Pesquisadores de cibersegurança identificaram vulnerabilidades críticas no Citrix Virtual Apps and Desktop, relacionadas à configuração incorreta do Microsoft Message Queuing (MSMQ), que podem permitir a execução remota de código (RCE) sem autenticação em ambientes específicos. Essas falhas afetam o componente de gravação de sessão, usado por administradores para registrar atividades de usuários, incluindo entradas de teclado, movimentos do mouse e transmissões de vídeo da área de trabalho, com finalidades como auditoria e resolução de problemas.

A vulnerabilidade decorre de uma instância do MSMQ exposta e permissões configuradas inadequadamente, possibilitando o uso do BinaryFormatter via HTTP para execução de RCE não autenticado. O pesquisador Sina Kheirkhah destaca que esse cenário apresenta riscos elevados, especialmente em ambientes com configurações incorretas. As falhas receberam as designações CVE-2024-8068, que permite elevação de privilégios para a conta NetworkService, e CVE-2024-8069, que concede RCE com privilégios limitados de NetworkService.

A Citrix respondeu à descoberta afirmando que a exploração exige que o invasor seja um usuário autenticado no mesmo domínio do Active Directory e conectado à mesma intranet que o servidor de gravação de sessões. A empresa esclarece que, apesar das características das falhas, elas não representam uma RCE completamente não autenticada, mas sim uma RCE autenticada possível apenas na conta NetworkService.