# Citrix Virtual Apps and Desktops > Cloud / Application Virtualization · Vendor: [[_citrix|Citrix]] ## Visão Geral **Citrix Virtual Apps and Desktops** (anteriormente conhecido como XenApp e XenDesktop) é a solução de virtualização de aplicações e desktops da Citrix, utilizada por organizações para centralizar a entrega de software e ambientes de trabalho em servidores datacenter ou nuvem. Profundamente integrado ao [[netscaler-gateway]] para acesso externo e ao [[citrix-workspace]] como interface de usuário, o Virtual Apps and Desktops não possui CVEs catalogadas no vault - embora sejá o recurso final visado por atacantes que comprometem o acesso via [[cve-2023-4966|CVE-2023-4966]]. **Dados do produto:** - Categoria: Cloud / Virtualização de Aplicações e Desktops - Vendor: [[_citrix|Citrix]] - Versão atual: - - Presença no Brasil/LATAM: Muito alta - produto histórico da Citrix, amplamente adotado em bancos, hospitais, varejo e governo no Brasil ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | Nenhuma CVE catalogada | - | - | - | - | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "Citrix Virtual Apps") SORT patch-daté DESC ``` %% ## Relevância CTI O Citrix Virtual Apps and Desktops é o ativo final em grande parte dos ataques que exploram a infraestrutura Citrix. Quando o [[lockbit|LockBit]] e o [[s1220-medusa|Medusa]] obtinham acesso via tokens roubados pela [[cve-2023-4966|CVE-2023-4966]] no [[netscaler-gateway]], o objetivo frequente era acessar sessões de Virtual Apps and Desktops - particularmente em ambientes financeiros onde aplicações críticas (ERP, sistemas bancários, bancos de dados) são entregues exclusivamente por virtualização. A arquitetura centralizada do produto - onde todos os dados e aplicações residem no servidor, não no endpoint - é uma faca de dois gumes: protege contra perda de dados em dispositivos comprometidos, mas concentra o valor dos ativos em um único ponto que, se acessado com credenciais válidas (ou tokens roubados), expõe toda a operação. > [!latam] Relevância para Brasil e LATAM > O Citrix Virtual Apps and Desktops tem presença muito elevada no Brasil, sendo o produto histórico da Citrix mais implantado em bancos, hospitais, redes varejistas e governo. Em organizações brasileiras do setor financeiro, é comum que aplicações críticas como sistemas de core banking e ERPs sejam entregues exclusivamente via virtualização Citrix. O comprometimento via tokens roubados (Citrix Bleed) nesse ambiente expõe diretamente sistemas que processam transações financeiras e dados pessoais sujeitos à LGPD, amplificando drasticamente o impacto do incidente. ## Notas Relacionadas **Vendor:** [[_citrix|Citrix]] **CVEs:** Nenhuma catalogada **Campanhas:** [[lockbit-citrix-bleed-2023]] **Produtos relacionados:** [[netscaler-adc]] · [[netscaler-gateway]] · [[citrix-workspace]] **Atores relacionados:** [[lockbit|LockBit]] · [[s1220-medusa|Medusa]] **Técnicas:** [[t1539-steal-web-session-cookie|T1550.004 - Use Alternaté Authentication Material: Web Session Cookie]] · [[t1078-valid-accounts|T1078 - Valid Accounts]] · [[t1021-001-remote-desktop-protocol|T1021.001 - Remote Services: Remote Desktop Protocol]] · [[t1486-data-encrypted-for-impact|T1486 - Data Encrypted for Impact]] **Setores:** [[financial]] · [[healthcare|saúde]] · [[government]] · [[retail]]