Er zijn verschillende beveiligingsproblemen in het Citrix ShareFile-platform voor inhoudssamenwerking ontdekt.
CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
Geïdentificeerd als CVE-2020-7473, CVE-2020-8982, en CVE-2020-8983, door de kwetsbaarheden kan een niet-geverifieerde aanvaller de opslagzonecontroller in gevaar brengen, waardoor de aanvaller toegang heeft tot de documenten en mappen van ShareFile-gebruikers.
Citrix ShareFile is een oplossing voor het delen van bestanden op ondernemingsniveau voor bedrijven waarmee werknemers veilig gevoelige bedrijfsgegevens kunnen uitwisselen. De kwetsbaarheden zijn van invloed op door de klant beheerde lokale Citrix ShareFile-opslagzonecontrollers, waarin bedrijfsgegevens worden opgeslagen.
Volgens het officiële beveiligingsadvies van Citrix, door de klant beheerde opslagzones die zijn gemaakt met de volgende versies van de controller voor opslagzones, worden beïnvloed:
ShareFile-opslagzones Controller 5.9.0
ShareFile-opslagzones Controller 5.8.0
ShareFile-opslagzones Controller 5.7.0
ShareFile StorageZones-controller 5.6.0
ShareFile StorageZones-controller 5.5.0
Alle eerdere versies van ShareFile StorageZones Controller
Er moet ook worden opgemerkt dat opslagzones die zijn gemaakt via een kwetsbare versie van de opslagzonecontroller, gevaar lopen, zelfs als de opslagzonecontroller later is bijgewerkt.
Wat moeten klanten van Citrix doen in het licht van de kwetsbaarheden?
Volgens het advies van het bedrijf, klanten met door Citrix beheerde opslagzones hoeven geen actie te ondernemen. Wat betreft klanten met door de klant beheerde opslagzones, ze moeten ervoor zorgen dat ze op een ondersteunde versie draaien. Om de beveiligingsproblemen aan te pakken, klanten moeten de mitigatietool zo snel mogelijk uitvoeren op de opslagzonecontrollers. Citrix heeft gedetailleerde instructies gegeven over hoe dit te doen in een apart ondersteuningsartikel dat alleen toegankelijk is voor klanten.
In januari 2020, Citrix had nog een ernstig beveiligingslek in Citrix Gateway (NetScaler Gateway) en Citrix Application Delivery Controller (NetScaler ADC), die zou kunnen blootstellen 80,000 bedrijven om hacks.
Werkexploitaties tegen de fout CVE-2019-19781 werden later gerapporteerd, waarmee aanvallers gemakkelijk aanvallen met willekeurige code konden uitvoeren, zonder de inloggegevens van uw account.
Getroffen organisaties waren vatbaar voor criminelen die toegang kregen tot hun beperkte netwerken door zich voor te doen als geregistreerde en geautoriseerde gebruikers.