Krytyczna podatność w Citrix Virtual Apps and Desktops

Rozwiązania takie jak Citrix Virtual Apps and Desktops pozwalają zmienić paradygmat pracy, dzięki scentralizowanej platformie, która odpowiada za wirtualizację, pracownicy mogą kontynuować wykonywanie swoich zadań od miejsca, w którym je skończyli na zupełnie innym urządzeniu. Centralizacja pozwala na ułatwienie zarządzania czy monitorowania, co może mieć pozytywny wpływ na bezpieczeństwo. Przeniesienie...

#WBiegu #Binaryformatter #Citrix #Deserializacja #Msmq #Rce

https://sekurak.pl/krytyczna-podatnosc-w-citrix-virtual-apps-and-desktops/

🚨Alert🚨 🩹#Microsoft Patch Tuesday🔨⚙️
Critical #RCE in Microsoft Message Queuing Services(#MSMQ)
CVE-2023-35385 CVE-2023-36911 CVE-2023-36910

🧷 https://hunter.how/list?searchValue=ip.port%3D%3D%221801%22%20and%20protocol%3D%3D%22msmq%22

🔖 Refer to:
https://bleepingcomputer.com/news/microsoft/microsoft-august-2023-patch-tuesday-warns-of-2-zero-days-87-flaws/

🍵A must-read on #MSMQ from
@fortinet

https://fortinet.com/blog/threat-research/microsoft-message-queuing-service-vulnerabilities

Four months passed since the publication of #MSMQ #QueueJumper.

Has anyone seen any in-the-wild exploitation yet?

#vulnerability #threatintel

Outstanding work by @chompie1337, @aaronportnoy, and @[email protected]

#MSMQ QueueJumper (#RCE #Vulnerability): An In-Depth Technical Analysis

https://securityintelligence.com/posts/msmq-queuejumper-rce-vulnerability-technical-analysis/