A Microsoft emitiu um alerta dizendo que as atualizações cumulativas para o Windows 11 e o Windows 10 lançadas recentemente podem não ser instaladas corretamente em dispositivos que estejam rodando a versão 2411 do Citrix SRA (Session Recording Agent).
Esse contratempo está impedindo que os sistemas recebam proteção contra vulnerabilidades críticas, incluindo aquelas para ataques de zero-day que foram resolvidas na última terça-feira(15) de updates, conhecida como Patch Tuesday.
Também foi noticiado que o centro norueguês de segurança sugeriu a substituição do SSL VPN/WebVPN, e um hacker chinês foi reportado por monitorar redes DNS ao redor do mundo por mais de 4 anos.
O procedimento de instalação das updates parece correr sem problemas no início, mas acaba falhando depois do processo de reboot, revertendo o sistema automaticamente para a versão anterior.
O alcance do problema é relativamente limitado, considerando que a versão 2411 do Citrix SRA foi disponibilizada somente em novembro de 2024 e afeta especificamente organizações, portanto, usuários comuns não são impactados.
Como medidas para contornar o problema, a Microsoft juntamente com a Citrix estão esforçando-se para desenvolver uma correção definitiva.
Entretanto, a Citrix já disponibilizou uma solução paliativa que consiste em desativar o serviço de monitoramento do Citrix Session Recording antes de proceder com a instalação das atualizações, para depois reativá-lo uma vez que a instalação esteja concluída.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...