Casa > Cyber ​​Notizie > CVE-2020-7473: Citrix ShareFile vulnerabile, Dati aziendali a rischio
CYBER NEWS

CVE-2020-7473: Citrix ShareFile vulnerabile, Dati aziendali a rischio

Sono state scoperte diverse vulnerabilità di sicurezza nella piattaforma di collaborazione del contenuto Citrix ShareFile.

CVE-2020-7473, CVE-2020-8982, CVE-2020-8983

Identificato come CVE-2020-7473, CVE-2020-8982, e CVE-2020-8983, le vulnerabilità potrebbero consentire a un utente malintenzionato non autenticato di compromettere il controller delle zone di archiviazione, consentendo all'autore dell'attacco di accedere ai documenti e alle cartelle degli utenti di ShareFile.

Citrix ShareFile è una soluzione di condivisione file a livello aziendale per le aziende che consente ai dipendenti di scambiare in modo sicuro dati aziendali sensibili. Le vulnerabilità riguardano i controller di zona di archiviazione Citrix ShareFile on-premise gestiti dal cliente, che memorizza i dati aziendali.




Secondo consulenza di sicurezza ufficiale Citrix, Le zone di archiviazione gestite dal cliente create utilizzando le seguenti versioni del controller delle zone di archiviazione sono interessate:

Controller Zone di archiviazione ShareFile 5.9.0
Controller Zone di archiviazione ShareFile 5.8.0
Controller Zone di archiviazione ShareFile 5.7.0
ShareFile StorageZones Controller 5.6.0
ShareFile StorageZones Controller 5.5.0
Tutte le versioni precedenti di ShareFile StorageZones Controller

Va inoltre notato che le zone di memoria create tramite una versione vulnerabile del controller delle zone di memoria sono a rischio, anche nel caso in cui il controller delle zone di memoria sia stato successivamente aggiornato.

Cosa dovrebbero fare i clienti Citrix alla luce delle vulnerabilità?

Secondo il parere dell'azienda, i clienti con zone di archiviazione gestite da Citrix non devono intraprendere alcuna azione. Per quanto riguarda i clienti con zone di archiviazione gestite dal cliente, dovrebbero assicurarsi di essere in esecuzione su una versione supportata. Per affrontare i problemi di sicurezza, i clienti devono eseguire lo strumento di mitigazione il più presto possibile sui controller della zona di archiviazione. Citrix ha fornito istruzioni dettagliate su come farlo in un articolo di supporto separato accessibile solo ai clienti.


A gennaio 2020, Citrix presentava un'altra grave vulnerabilità in Citrix Gateway (NetScaler Gateway) e Citrix Application Delivery Controller (NetScaler ADC), quale potrebbe esporre 80,000 aziende a hack.

In seguito sono stati segnalati exploit lavorativi contro il difetto CVE-2019-19781, che ha consentito agli aggressori di eseguire facilmente attacchi di esecuzione di codice arbitrario, senza la necessità di credenziali dell'account.

Le organizzazioni interessate erano sensibili ai criminali che ottengono l'accesso alle loro reti riservate impersonando utenti registrati e autorizzati.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo