Plusieurs vulnérabilités de sécurité dans la plateforme de collaboration de contenu Citrix ShareFile ont été découvertes.
CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
Identifié comme CVE-2020-7473, CVE-2020-8982, et CVE-2020-8983, les vulnérabilités pourraient permettre à un attaquant non authentifié de compromettre le contrôleur des zones de stockage, permettant à l'attaquant d'accéder aux documents et dossiers des utilisateurs de ShareFile.
Citrix ShareFile est une solution de partage de fichiers au niveau de l'entreprise pour les entreprises qui permet aux employés d'échanger en toute sécurité des données commerciales sensibles. Les vulnérabilités affectent les contrôleurs de zone de stockage Citrix ShareFile gérés par le client, qui stocke les données de l'entreprise.
Selon le avis officiel de sécurité Citrix, les zones de stockage gérées par le client créées à l'aide des versions suivantes du contrôleur des zones de stockage sont affectées:
Contrôleur de zones de stockage ShareFile 5.9.0
Contrôleur de zones de stockage ShareFile 5.8.0
Contrôleur de zones de stockage ShareFile 5.7.0
ShareFile StorageZones Controller 5.6.0
ShareFile StorageZones Controller 5.5.0
Toutes les versions antérieures de ShareFile StorageZones Controller
Il convient également de noter que les zones de stockage créées via une version vulnérable du contrôleur des zones de stockage sont à risque, même si le contrôleur des zones de stockage a été mis à jour ultérieurement.
Que doivent faire les clients Citrix à la lumière des vulnérabilités?
Selon l'avis de l'entreprise, les clients disposant de zones de stockage gérées par Citrix n'ont pas besoin de prendre de mesures. Quant aux clients avec des zones de stockage gérées par le client, ils doivent s'assurer qu'ils fonctionnent sur une version prise en charge. Pour résoudre les problèmes de sécurité, les clients doivent exécuter l'outil d'atténuation dès que possible sur les contrôleurs de zone de stockage. Citrix a fourni des instructions détaillées sur la façon de le faire dans un article de support distinct qui n'est accessible qu'aux clients.
En janvier 2020, Citrix avait une autre vulnérabilité sérieuse dans Citrix Gateway (NetScaler Passerelle) et Citrix Application Delivery Controller (NetScaler ADC), laquelle pourrait exposer 80,000 entreprises à hacks.
Des exploits fonctionnels contre la faille CVE-2019-19781 ont été signalés plus tard, ce qui a permis aux attaquants d'effectuer facilement des attaques d'exécution de code arbitraire, sans avoir besoin des informations d'identification du compte.
Les organisations concernées étaient susceptibles que les criminels aient accès à leurs réseaux restreints en usurpant l'identité d'utilisateurs enregistrés et autorisés.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: