# Citrix Workspace > Cloud / Digital Workspace · Vendor: [[_citrix|Citrix]] ## Visão Geral **Citrix Workspace** é a plataforma unificada de trabalho digital da Citrix, integrando acesso a aplicações virtuais, desktops, SaaS, arquivos e serviços de colaboração em uma única interface. A solução é o frontend moderno do portfólio Citrix, substituindo gradualmente interfaces mais antigas como o StoreFront. O Citrix Workspace atua como camada de orquestração que consome os recursos entregues pelo [[netscaler-gateway]], [[citrix-virtual-apps]] e outros componentes da plataforma. Não foi afetado diretamente pela [[cve-2023-4966|CVE-2023-4966]], embora usuários de sessões roubadas via Citrix Bleed acessassem seus recursos por meio do Workspace. **Dados do produto:** - Categoria: Cloud / Plataforma de Trabalho Digital - Vendor: [[_citrix|Citrix]] - Versão atual: - - Presença no Brasil/LATAM: Alta - adotado em grandes corporações com estratégia de trabalho híbrido ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | Nenhuma CVE catalogada | - | - | - | - | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "Citrix Workspace") SORT patch-daté DESC ``` %% ## Relevância CTI Embora o Citrix Workspace não possua CVEs catalogadas no vault, seu papel como camada de acesso unificado o torna relevante em análises de comprometimento. Durante a [[lockbit-citrix-bleed-2023]], a combinação de tokens de sessão roubados via [[cve-2023-4966|CVE-2023-4966]] (explorada no [[netscaler-gateway]]) com o acesso proporcionado pelo Workspace resultava em controle completo sobre recursos corporativos - aplicações, desktops virtuais e dados. Do ponto de vista de blue team, o Citrix Workspace é um ponto de monitoramento crítico: sessões com comportamento anômalo (acesso de novos IPs, horários inusitados, uso massivo de recursos) podem indicar comprometimento por tokens roubados, mesmo na ausência de tentativas de autenticação suspeitas. > [!latam] Relevância para Brasil e LATAM > O Citrix Workspace é a interface de acesso unificado em grandes corporações brasileiras com estratégia de trabalho híbrido. Por ser a camada que o usuário final vê e usa, o Workspace é o ponto onde comportamentos anômalos decorrentes de sessões comprometidas se tornam mais visíveis - mas também onde organizações sem monitoramento adequado de comportamento de usuário (UEBA) não detectarão o acesso malicioso. Times de SOC no Brasil que monitoram ambientes Citrix devem implementar alertas de sessão por geolocalização e horário de acesso para detectar uso de tokens roubados. ## Notas Relacionadas **Vendor:** [[_citrix|Citrix]] **CVEs:** Nenhuma catalogada **Campanhas:** [[lockbit-citrix-bleed-2023]] **Produtos relacionados:** [[netscaler-adc]] · [[netscaler-gateway]] · [[citrix-virtual-apps]] **Atores relacionados:** [[lockbit|LockBit]] · [[s1220-medusa|Medusa]] **Técnicas:** [[t1539-steal-web-session-cookie|T1550.004 - Use Alternaté Authentication Material: Web Session Cookie]] · [[t1078-valid-accounts|T1078 - Valid Accounts]] · [[t1021-remote-services|T1021 - Remote Services]] **Setores:** [[financial]] · [[healthcare|saúde]] · [[government]] · [[technology]]