Citrix Session Recording Improper Privilege Management Vulnerability — Citrix Session Recording contains an improper privilege management vulnerability that could allow for privilege escalation to NetworkService Account access. An attacker must be an authenticated user in the same Windows Active Directory domain as the session recording server domain.
Citrix Session Recording contains an improper privilege management vulnerability allowing authenticated domain users to escalate privileges to NetworkService Account level. This critical vulnerability requires domain authentication but poses significant risk to organizations using Citrix infrastructure.
تحتوي ثغرة إدارة الامتيازات غير الصحيحة في Citrix Session Recording على خطر حرج يسمح للمستخدمين المصرح لهم في مجال Windows Active Directory بتصعيد امتيازاتهم إلى مستوى حساب NetworkService. يتطلب الاستغلال أن يكون المهاجم مستخدماً مصرحاً في نفس مجال Active Directory الخاص بخادم تسجيل الجلسات.
يحتوي تسجيل جلسات Citrix على ثغرة في إدارة الامتيازات تسمح للمستخدمين المصرح لهم بالترقية إلى مستوى حساب NetworkService. تتطلب هذه الثغرة الحرجة المصادقة على المجال وتشكل خطراً كبيراً على المنظمات التي تستخدم بنية Citrix.
Immediately apply Citrix security patches for Session Recording. Implement network segmentation to restrict domain user access to session recording servers. Enable enhanced logging and monitoring for privilege escalation attempts. Review and restrict Active Directory domain user permissions. Conduct security audit of all Citrix Session Recording deployments.
طبق فوراً تصحيحات أمان Citrix لتسجيل الجلسات. طبق تقسيم الشبكة لتقييد وصول مستخدمي المجال إلى خوادم تسجيل الجلسات. فعّل السجلات المحسّنة والمراقبة لمحاولات تصعيد الامتيازات. راجع وقيّد أذونات مستخدمي مجال Active Directory. أجرِ تدقيقاً أمنياً لجميع نشرات Citrix Session Recording.