CVE-2024-8068

plus petit que 1 minute de lecture

Mis à jour : August 27, 2025

Exploitation de privilèges dans Citrix Session Recording

Une faille de sécurité, identifiée sous la référence CVE-2024-8068, a été découverte dans Citrix Session Recording. Elle concerne une gestion inappropriée des privilèges, permettant à un acteur malveillant, déjà authentifié au sein du même domaine Active Directory que le serveur d’enregistrement de sessions, d’obtenir un accès privilégié au compte “NetworkService”.

Points clés :

Vulnérabilité : CVE-2024-8068
Produit affecté : Citrix Session Recording
Type de vulnérabilité : Gestion inappropriée des privilèges (Improper Privilege Management)
Impact potentiel : Escalade de privilèges jusqu’au niveau du compte “NetworkService”.
Prérequis d’exploitation : L’attaquant doit être un utilisateur authentifié dans le même domaine Active Directory que le serveur.
Correction : Des correctifs ont été publiés par Citrix en novembre 2024.

Recommandation :

Il est fortement recommandé d’appliquer les correctifs de sécurité mis à disposition par Citrix pour la version vulnérable de Session Recording afin de se protéger contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-8068

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast