CISA: Νέες Ευπάθειες στον Κατάλογο KEV για Citrix και Git
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
CISA: Νέες Ευπάθειες στον Κατάλογο KEV για Citrix και Git
https://www.secnews.gr/657135/cisa-efpatheies-katalogos-kev-citrix-git/
Aug 26th 2025, 11:20
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των Η.Π.Α. (CISA) πρόσθεσε τρεις ευπάθειες ασφαλείας, που επηρεάζουν τα Citrix Session Recording και Git, στον κατάλογο των Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV). Αυτό σημαίνει ότι οι ευπάθειες χρησιμοποιούνται ήδη από κυβερνοεγκληματίες για επιθέσεις.
Ας δούμε συνοπτικά τις τρεις ευπάθειες:
• Η ευπάθεια CVE-2024-8068 (βαθμολογία CVSS: 5.1/10) αφορά την ακατάλληλη διαχείριση προνομίων στο Citrix Session Recording. Θα μπορούσε να επιτρέψει την κλιμάκωση προνομίων για πρόσβαση σε NetworkService Account, όταν ένας επιτιθέμενος είναι πιστοποιημένος χρήστης στο ίδιο Windows Active Directory domain με το session recording server domain.
• Η ευπάθεια CVE-2024-8069 (βαθμολογία CVSS: 5.1/10) αφορά το deserialization μη αξιόπιστων δεδομένων στο Citrix Session Recording και επιτρέπει περιορισμένη απομακρυσμένη εκτέλεση κώδικα με τα προνόμια ενός NetworkService Account access, όταν ένας επιτιθέμενος είναι πιστοποιημένος χρήστης στο ίδιο intranet με το session recording server.
• Η ευπάθεια CVE-2025-48384 (βαθμολογία CVSS: 8.1/10) είναι μια ευπάθεια link following στο Git που προκύπτει από την ασυνεπή διαχείριση carriage return (CR) characters στα αρχεία ρυθμίσεων. Αυτό μπορεί τελικά να οδηγήσει σε εκτέλεση κώδικα.
Και οι δύο ευπάθειες του Citrix επιδιορθώθηκαν από την εταιρεία τον Νοέμβριο του 2024 μετά από υπεύθυνη γνωστοποίηση από την watchTowr Labs στις 14 Ιουλίου 2024. Αντίθετα, η CVE-2025-48384 στο Git αντιμετωπίστηκε τον Ιούλιο του 2025. Ένα proof-of-concept (PoC) exploit κυκλοφόρησε από την Datadog μετά τη δημόσια γνωστοποίηση.
Δείτε επίσης: Tableau Server: Κρίσιμη ευπάθεια επιτρέπει παραβίαση συστήματος
CISA: Νέες Ευπάθειες στον Κατάλογο KEV για Citrix και Git
"Εάν ένα submodule path περιέχει ένα trailing CR, το αλλοιωμένο path μπορεί να προκαλέσει στο Git να κάνει initialize το submodule σε μια μη αναμενόμενη τοποθεσία", ανέφερε η Arctic Wolf για την CVE-2025-48384. "Όταν αυτό συνδυάζεται με ένα symlink που δείχνει στο submodule hooks directory και ένα εκτελέσιμο post-checkout hook, η κλωνοποίηση ενός repository μπορεί να οδηγήσει σε μη αναμενόμενη εκτέλεση κώδικα".
CISA: Ευπάθειες Citrix και Git στον Κατάλογο KEV
Η ένταξη νέων ευπαθειών στον κατάλογο KEV αποτελεί ένδειξη ότι οι συγκεκριμένες αδυναμίες δεν είναι θεωρητικές, αλλά ήδη αξιοποιούνται από επιτιθέμενους σε πραγματικές επιχειρήσεις. Αυτό αυξάνει την κρισιμότητα της έγκαιρης αντιμετώπισής τους, ιδιαίτερα σε περιβάλλοντα όπου χρησιμοποιείται εκτενώς το Citrix Session Recording για παρακολούθηση και καταγραφή συνεδριών ή το Git για ανάπτυξη λογισμικού. Οι ευπάθειες του Citrix ενέχουν ιδιαίτερο κίνδυνο για οργανισμούς με μεγάλη εσωτερική δικτύωση, καθώς δίνουν σε πιστοποιημένους χρήστες τη δυνατότητα να κλιμακώσουν προνόμια και να κινηθούν πλευρικά στο δίκτυο. Αυτό μπορεί να αποτελέσει αφετηρία για επιθέσεις insider threat, ειδικά όταν οι έλεγχοι πρόσβασης δεν είναι επαρκώς αυστηροί.
Δείτε επίσης: vtenext CRM: Πολλαπλές ευπάθειες επιτρέπουν RCE επιθέσεις
Από την άλλη πλευρά, η ευπάθεια στο Git είναι ανησυχητική διότι αφορά μια πλατφόρμα που αποτελεί βασικό κρίκο στις αλυσίδες εφοδιασμού λογισμικού. Ένα repository μπορεί να χρησιμεύσει ως πύλη για την εισαγωγή κακόβουλου κώδικα σε κρίσιμα projects, με πιθανότητα να επηρεαστούν εκατοντάδες downstream χρήστες ή οργανισμοί. Το γεγονός ότι υπάρχει διαθέσιμο PoC καθιστά τον κίνδυνο άμεσο, αφού διευκολύνει την ταχεία προσαρμογή exploit από κακόβουλους φορείς.
Όπως συμβαίνει συνήθως, η CISA δεν έχει παράσχει περαιτέρω τεχνικές λεπτομέρειες σχετικά με τη δραστηριότητα εκμετάλλευσης των ευπαθειών Citrix και Git. Επίσης, δεν έχει αναφέρει ποιος μπορεί να βρίσκεται πίσω από τις επιθέσεις.
Οι ομοσπονδιακές υπηρεσίες καλούνται να εφαρμόσουν τις απαραίτητες ενέργειες διόρθωσης έως τις 15 Σεπτεμβρίου 2025 για να ασφαλίσουν τα δίκτυά τους έναντι ενεργών απειλών.
Δείτε επίσης: Ευπάθεια Apple: Κυκλοφόρησε PoC Exploit για zero-day bug
Η επιβολή προθεσμίας από την CISA προς τις ομοσπονδιακές υπηρεσίες υπογραμμίζει τη σοβαρότητα της κατάστασης. Ωστόσο, και οι ιδιωτικοί οργανισμοί θα πρέπει να ενεργήσουν άμεσα: να εγκαταστήσουν τα security patches, να εφαρμόσουν συνεχές monitoring για ύποπτες δραστηριότητες και να υιοθετήσουν πρακτικές secure code review. Η γρήγορη αντίδραση αποτελεί τον μόνο τρόπο να μειωθεί το παράθυρο εκμετάλλευσης αυτών των ενεργών απειλών.
© SecNews.gr - CISA: Νέες Ευπάθειες στον Κατάλογο KEV για Citrix και Git
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
CISA: Νέες Ευπάθειες στον Κατάλογο KEV για Citrix και Git
https://www.secnews.gr/657135/cisa-efpatheies-katalogos-kev-citrix-git/
Aug 26th 2025, 11:20
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των Η.Π.Α. (CISA) πρόσθεσε τρεις ευπάθειες ασφαλείας, που επηρεάζουν τα Citrix Session Recording και Git, στον κατάλογο των Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV). Αυτό σημαίνει ότι οι ευπάθειες χρησιμοποιούνται ήδη από κυβερνοεγκληματίες για επιθέσεις.
Ας δούμε συνοπτικά τις τρεις ευπάθειες:
• Η ευπάθεια CVE-2024-8068 (βαθμολογία CVSS: 5.1/10) αφορά την ακατάλληλη διαχείριση προνομίων στο Citrix Session Recording. Θα μπορούσε να επιτρέψει την κλιμάκωση προνομίων για πρόσβαση σε NetworkService Account, όταν ένας επιτιθέμενος είναι πιστοποιημένος χρήστης στο ίδιο Windows Active Directory domain με το session recording server domain.
• Η ευπάθεια CVE-2024-8069 (βαθμολογία CVSS: 5.1/10) αφορά το deserialization μη αξιόπιστων δεδομένων στο Citrix Session Recording και επιτρέπει περιορισμένη απομακρυσμένη εκτέλεση κώδικα με τα προνόμια ενός NetworkService Account access, όταν ένας επιτιθέμενος είναι πιστοποιημένος χρήστης στο ίδιο intranet με το session recording server.
• Η ευπάθεια CVE-2025-48384 (βαθμολογία CVSS: 8.1/10) είναι μια ευπάθεια link following στο Git που προκύπτει από την ασυνεπή διαχείριση carriage return (CR) characters στα αρχεία ρυθμίσεων. Αυτό μπορεί τελικά να οδηγήσει σε εκτέλεση κώδικα.
Και οι δύο ευπάθειες του Citrix επιδιορθώθηκαν από την εταιρεία τον Νοέμβριο του 2024 μετά από υπεύθυνη γνωστοποίηση από την watchTowr Labs στις 14 Ιουλίου 2024. Αντίθετα, η CVE-2025-48384 στο Git αντιμετωπίστηκε τον Ιούλιο του 2025. Ένα proof-of-concept (PoC) exploit κυκλοφόρησε από την Datadog μετά τη δημόσια γνωστοποίηση.
Δείτε επίσης: Tableau Server: Κρίσιμη ευπάθεια επιτρέπει παραβίαση συστήματος
CISA: Νέες Ευπάθειες στον Κατάλογο KEV για Citrix και Git
"Εάν ένα submodule path περιέχει ένα trailing CR, το αλλοιωμένο path μπορεί να προκαλέσει στο Git να κάνει initialize το submodule σε μια μη αναμενόμενη τοποθεσία", ανέφερε η Arctic Wolf για την CVE-2025-48384. "Όταν αυτό συνδυάζεται με ένα symlink που δείχνει στο submodule hooks directory και ένα εκτελέσιμο post-checkout hook, η κλωνοποίηση ενός repository μπορεί να οδηγήσει σε μη αναμενόμενη εκτέλεση κώδικα".
CISA: Ευπάθειες Citrix και Git στον Κατάλογο KEV
Η ένταξη νέων ευπαθειών στον κατάλογο KEV αποτελεί ένδειξη ότι οι συγκεκριμένες αδυναμίες δεν είναι θεωρητικές, αλλά ήδη αξιοποιούνται από επιτιθέμενους σε πραγματικές επιχειρήσεις. Αυτό αυξάνει την κρισιμότητα της έγκαιρης αντιμετώπισής τους, ιδιαίτερα σε περιβάλλοντα όπου χρησιμοποιείται εκτενώς το Citrix Session Recording για παρακολούθηση και καταγραφή συνεδριών ή το Git για ανάπτυξη λογισμικού. Οι ευπάθειες του Citrix ενέχουν ιδιαίτερο κίνδυνο για οργανισμούς με μεγάλη εσωτερική δικτύωση, καθώς δίνουν σε πιστοποιημένους χρήστες τη δυνατότητα να κλιμακώσουν προνόμια και να κινηθούν πλευρικά στο δίκτυο. Αυτό μπορεί να αποτελέσει αφετηρία για επιθέσεις insider threat, ειδικά όταν οι έλεγχοι πρόσβασης δεν είναι επαρκώς αυστηροί.
Δείτε επίσης: vtenext CRM: Πολλαπλές ευπάθειες επιτρέπουν RCE επιθέσεις
Από την άλλη πλευρά, η ευπάθεια στο Git είναι ανησυχητική διότι αφορά μια πλατφόρμα που αποτελεί βασικό κρίκο στις αλυσίδες εφοδιασμού λογισμικού. Ένα repository μπορεί να χρησιμεύσει ως πύλη για την εισαγωγή κακόβουλου κώδικα σε κρίσιμα projects, με πιθανότητα να επηρεαστούν εκατοντάδες downstream χρήστες ή οργανισμοί. Το γεγονός ότι υπάρχει διαθέσιμο PoC καθιστά τον κίνδυνο άμεσο, αφού διευκολύνει την ταχεία προσαρμογή exploit από κακόβουλους φορείς.
Όπως συμβαίνει συνήθως, η CISA δεν έχει παράσχει περαιτέρω τεχνικές λεπτομέρειες σχετικά με τη δραστηριότητα εκμετάλλευσης των ευπαθειών Citrix και Git. Επίσης, δεν έχει αναφέρει ποιος μπορεί να βρίσκεται πίσω από τις επιθέσεις.
Οι ομοσπονδιακές υπηρεσίες καλούνται να εφαρμόσουν τις απαραίτητες ενέργειες διόρθωσης έως τις 15 Σεπτεμβρίου 2025 για να ασφαλίσουν τα δίκτυά τους έναντι ενεργών απειλών.
Δείτε επίσης: Ευπάθεια Apple: Κυκλοφόρησε PoC Exploit για zero-day bug
Η επιβολή προθεσμίας από την CISA προς τις ομοσπονδιακές υπηρεσίες υπογραμμίζει τη σοβαρότητα της κατάστασης. Ωστόσο, και οι ιδιωτικοί οργανισμοί θα πρέπει να ενεργήσουν άμεσα: να εγκαταστήσουν τα security patches, να εφαρμόσουν συνεχές monitoring για ύποπτες δραστηριότητες και να υιοθετήσουν πρακτικές secure code review. Η γρήγορη αντίδραση αποτελεί τον μόνο τρόπο να μειωθεί το παράθυρο εκμετάλλευσης αυτών των ενεργών απειλών.
© SecNews.gr - CISA: Νέες Ευπάθειες στον Κατάλογο KEV για Citrix και Git
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672