“Este não é um bug no BinaryFormatter em si, ou um bug no MSMQ”, disse watchTowr, “mas um efeito colateral da dependência da Citrix de um BinaryFormatter com script para manter um limite de segurança. É uma ‘disrupção’ que foi descoberta durante a fase de design, quando a Citrix estava decidindo qual biblioteca usar.”
Risco “moderado”, diz Citrix
Em um e-mail para o CSO Online, a Citrix disse que recebe relatórios de vulnerabilidades de segurança. Quando a empresa foi notificada sobre essa exploração, trabalhou com a watchTowr para verificar, reproduzir e mitigar o problema para proteger os clientes.
A Citrix classifica isso como um problema de segurança “moderado” por vários motivos:
