Es wurden mehrere Sicherheitslücken in der Citrix ShareFile-Plattform für die Zusammenarbeit von Inhalten entdeckt.
CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
Identifiziert als CVE-2020-7473, CVE-2020-8982, und CVE-2020-8983, Die Sicherheitsanfälligkeiten können es einem nicht authentifizierten Angreifer ermöglichen, den Speicherzonen-Controller zu gefährden, Ermöglichen, dass der Angreifer auf die Dokumente und Ordner der ShareFile-Benutzer zugreift.
Citrix ShareFile ist eine Filesharing-Lösung auf Unternehmensebene für Unternehmen, mit der Mitarbeiter vertrauliche Geschäftsdaten sicher austauschen können. Die Sicherheitsanfälligkeiten betreffen vom Kunden verwaltete lokale Citrix ShareFile-Speicherzonencontroller, Hier werden Unternehmensdaten gespeichert.
Laut der offiziellen Citrix-Sicherheitsempfehlung, Vom Kunden verwaltete Speicherzonen, die mit den folgenden Versionen des Speicherzonen-Controllers erstellt wurden, sind betroffen:
ShareFile-Speicherzonen-Controller 5.9.0
ShareFile-Speicherzonen-Controller 5.8.0
ShareFile-Speicherzonen-Controller 5.7.0
ShareFile StorageZones Controller 5.6.0
ShareFile StorageZones Controller 5.5.0
Alle früheren Versionen von ShareFile StorageZones Controller
Es ist auch zu beachten, dass Speicherzonen, die über eine anfällige Version des Speicherzonen-Controllers erstellt wurden, gefährdet sind, auch für den Fall, dass der Speicherzonen-Controller später aktualisiert wurde.
Was sollten Citrix-Kunden angesichts der Sicherheitslücken tun??
Laut Unternehmensberatung, Kunden mit von Citrix verwalteten Speicherzonen müssen keine Maßnahmen ergreifen. Wie für Kunden mit kundenverwalteten Speicherzonen, Sie sollten sicherstellen, dass sie auf einer unterstützten Version ausgeführt werden. Um die Sicherheitsprobleme zu beheben, Kunden müssen das Schadensbegrenzungstool so bald wie möglich auf den Speicherzonen-Controllern ausführen. Citrix hat ausführliche Anweisungen dazu in einem separaten Support-Artikel bereitgestellt, auf den nur Kunden zugreifen können.
Im Januar 2020, Citrix hatte eine weitere schwerwiegende Sicherheitslücke in Citrix Gateway (NetScaler-Gateway) und Citrix Application Delivery Controller (NetScaler ADC), was könnte aussetzen 80,000 Unternehmen Hacks.
Arbeitsausbrüche gegen den Fehler CVE-2019-19781 wurden später gemeldet, Dies ermöglichte es Angreifern, mühelos Angriffe zur Ausführung von beliebigem Code auszuführen, ohne die Notwendigkeit von Kontoanmeldeinformationen.
Betroffene Organisationen waren anfällig dafür, dass Kriminelle Zugang zu ihren eingeschränkten Netzwerken erhielten, indem sie sich als registrierte und autorisierte Benutzer ausgaben.