Компания Citrix (Cloud Software Group) выпустила внеочередные обновления безопасности для нескольких продуктов, закрывающие три уязвимости, две из которых оцениваются как опасные. Исправления затронули клиенты Secure Access Client и Endpoint Analysis Client для Windows, а также инструменты управления XenCenter и комплект SDK для PowerShell и C#.
Детали уязвимостей
Наибольшую угрозу представляет уязвимость CVE-2026-53565, получившая оценку 8,5 балла по шкале CVSS v4.0. Она затрагивает Citrix Secure Access Client для Windows (версии до 26.6.1.20) и Citrix Endpoint Analysis Client для Windows (версии до 26.5.1.7). Проблема кроется в некорректном управлении привилегиями: локальный пользователь с минимальными правами может повысить их до уровня SYSTEM. Для эксплуатации достаточно иметь стандартный доступ к системе - атака не требует взаимодействия с пользователем и может быть выполнена без дополнительных условий. В случае успешной реализации злоумышленник получает полный контроль над устройством, возможность чтения и изменения любых данных, а также выполнения произвольного кода с наивысшими привилегиями.
Вторая уязвимость, CVE-2026-53566, оценена в 6,8 балла (средний уровень опасности) и присутствует исключительно в Citrix Secure Access Client для Windows (версии до 26.6.1.20). Она связана с чтением данных за пределами выделенной области памяти (out-of-bounds read). Предварительным условием для эксплуатации является отсутствие установленного драйвера DNE. Если это условие соблюдено, атакующий с локальным доступом может прочитать фрагменты оперативной памяти, потенциально содержащие конфиденциальную информацию. Несмотря на то что данная уязвимость не позволяет напрямую модифицировать данные или нарушить работу системы, утечка памяти может быть использована для получения учётных данных или других секретов, что облегчает дальнейшие действия.
Обе проблемы были обнаружены и переданы разработчику исследователем Карлосом Гарридо из Pentraze Cybersecurity. Компания выразила благодарность за ответственное раскрытие информации.
Отдельное исправление получила клиентская часть управления гипервизором XenServer. Уязвимость CVE-2026-42491 (средний уровень опасности) затронула XenCenter версий до 2026.4.0 и, в случае использования клиентов PowerShell и C#, версии SDK до 26.15.0. Проблема кроется в возможности перехвата определённых HTTPS-запросов внутри высокоуровневых операций управления. Атакующий, имеющий доступ к управляющей сети (management network), способный перехватить трафик между администратором и XenServer, может действовать с привилегиями перехваченного администратора. Это означает, что злоумышленник получает возможность выполнять административные операции на гипервизоре, что может привести к полной компрометации инфраструктуры виртуализации. Примечательно, что уязвимость находится в клиентском коде, а не в самом XenServer, поэтому проблема аппаратно независима от версии гипервизора. Исследователи из команды Veeam сообщили об этой уязвимости.
Что касается временных мер защиты, то для CVE-2026-53566 пользователи могут проверить, установлен ли драйвер DNE, и при его отсутствии рассмотреть возможность установки как дополнительного барьера, однако компания указывает, что эта уязвимость не эксплуатируется без соблюдения этого условия. Основным и единственным рекомендуемым действием является обновление до исправленных версий: Secure Access Client до 26.6.1.20, Endpoint Analysis Client до 26.5.1.7, XenCenter до 2026.4.0, SDK до 26.15.0. Для XenCenter предусмотрено встроенное обновление в самом приложении. SDK доступен для скачивания на официальном сайте.
Тенденция к обнаружению локальных уязвимостей повышения привилегий в клиентских решениях VPN и сетевого доступа сохраняется. Закрытие трёх уязвимостей в продуктах Citrix свидетельствует о том, что даже клиентские компоненты инфраструктуры требуют регулярного обновления, особенно когда речь идёт о системах удалённого доступа, используемых в корпоративной среде. Организациям, использующим Citrix Secure Access Client, Endpoint Analysis Client или XenCenter, следует как можно скорее установить выпущенные патчи, чтобы исключить возможность локальной эскалации привилегий и перехвата управления гипервизором.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-53565
- https://www.cve.org/CVERecord?id=CVE-2026-53566
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696734&articleURL=Citrix_Secure_Access_Client_for_Windows_and_Citrix_Endpoint_Analysis_Client_for_Windows_Security_Bulletin_for_CVE_2026_53565_and_CVE_2026_53566
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696811&articleURL=XenServer_Security_Update_for_CVE_2026_42491