Casa > Ciber Noticias > CVE-2020-7473: Citrix ShareFile Vulnerable, Datos corporativos en riesgo
CYBER NOTICIAS

CVE-2020-7473: Citrix ShareFile Vulnerable, Datos corporativos en riesgo

Se han descubierto varias vulnerabilidades de seguridad en la plataforma de colaboración de contenido Citrix ShareFile.

CVE-2020-7473, CVE-2020-8982, CVE-2020-8983

Identificado como CVE-2020-7473, CVE-2020-8982, y CVE-2020-8983, las vulnerabilidades podrían permitir que un atacante no autenticado comprometa el controlador de zonas de almacenamiento, permitir al atacante acceder a los documentos y carpetas de los usuarios de ShareFile.

Citrix ShareFile es una solución de intercambio de archivos de nivel empresarial para empresas que permite a los empleados intercambiar de manera segura datos confidenciales.. Las vulnerabilidades afectan a los controladores de zona de almacenamiento Citrix ShareFile administrados por el cliente en las instalaciones, que almacena datos corporativos.




De acuerdo con la aviso oficial de seguridad de Citrix, las zonas de almacenamiento administradas por el cliente creadas con las siguientes versiones del controlador de zonas de almacenamiento se ven afectadas:

Controlador de zonas de almacenamiento ShareFile 5.9.0
Controlador de zonas de almacenamiento ShareFile 5.8.0
Controlador de zonas de almacenamiento ShareFile 5.7.0
Controlador ShareFile StorageZones 5.6.0
Controlador ShareFile StorageZones 5.5.0
Todas las versiones anteriores de ShareFile StorageZones Controller

También debe tenerse en cuenta que las zonas de almacenamiento creadas a través de una versión vulnerable del controlador de zonas de almacenamiento están en riesgo, incluso en caso de que el controlador de zonas de almacenamiento se haya actualizado posteriormente.

¿Qué deben hacer los clientes de Citrix a la luz de las vulnerabilidades??

Según el asesoramiento de la empresa., los clientes con zonas de almacenamiento administradas por Citrix no necesitan tomar ninguna medida. En cuanto a los clientes con zonas de almacenamiento gestionadas por el cliente, deben asegurarse de que se ejecutan en una versión compatible. Para abordar los problemas de seguridad, los clientes deben ejecutar la herramienta de mitigación lo antes posible en los controladores de zona de almacenamiento. Citrix ha proporcionado instrucciones detalladas sobre cómo hacerlo en un artículo de soporte separado al que solo pueden acceder los clientes.


En Enero 2020, Citrix tenía otra vulnerabilidad grave en Citrix Gateway (NetScaler puerta de enlace) y Citrix Application Delivery Controller (NetScaler ADC), cual podría exponer 80,000 empresas a los cortes.

Las vulnerabilidades de trabajo contra la falla CVE-2019-19781 se informaron más tarde, que permitió a los atacantes realizar ataques de ejecución de código arbitrario con facilidad, sin la necesidad de credenciales de cuenta.

Las organizaciones afectadas eran susceptibles a que los delincuentes obtuvieran acceso a sus redes restringidas al hacerse pasar por usuarios registrados y autorizados.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo