Citrix Workspace App for Linuxに、一般ユーザが特権昇格する脆弱性　直ちにアップデートを

Citrixは「Citrix Workspace App for Linux」に特権昇格の脆弱性が存在すると伝えた。該当プロダクトを使用している場合は直ちにアップデートを適用してほしい。

» 2022年01月14日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Citrix Systems（以下、Citrix）は2022年1月11日（現地時間）、同社のブログでデスクトップ仮想化（VDI）ソリューション「Citrix Workspace App for Linux」にローカル特権昇格の脆弱（ぜいじゃく）性が存在すると伝えた。

　すでに問題修正済みのバージョンが公開されたため、該当プロダクトを使用している場合には迅速にアップデートを適用してほしい。

Citrixは、Citrix Workspace App for Linuxの脆弱性を報じた（出典：CitrixのWebサイト）

特権昇格可能なバージョンと条件は

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Microsoftが2022年最初の累積更新プログラムを配信　「緊急」の脆弱性に対処
Microsoftは2022年1月の累積更新プログラムを配信した。今回のアップデートでも深刻度が「緊急」（Critical）および「重要」（Important）に分類される複数の脆弱性に対処する。該当プロダクトを確認し、使用している場合には迅速にアップデートを適用したい。
2021年は前年比較でサイバー攻撃が50％増加　Log4Shellの影響は？
Check Point Software Technologiesは2021年のサイバー攻撃動向を発表した。2021年は前年と比較してサイバー攻撃の件数が50％増加した。
Google Docsユーザーは要注意　コメント機能を悪用したサイバー攻撃を観測
Google WorkspaceやGoogle Docsを使っている場合には注意が必要だ。送信元を隠してユーザーに悪意あるリンクを送付する方法が発見された。すでにこれを悪用したサイバー攻撃が確認されている。
Google Chromeの最新バージョンがリリース　深刻度「緊急」の脆弱性を修正
Googleは最新バージョンの「Google Chrome」を配信した。深刻度が「緊急」（Critical）に分類される脆弱性が修正されている。迅速なアップデートの適用が求められる。