Er zijn verschillende beveiligingsproblemen in het Citrix ShareFile-platform voor inhoudssamenwerking ontdekt.
CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
Geïdentificeerd als CVE-2020-7473, CVE-2020-8982, en CVE-2020-8983, door de kwetsbaarheden kan een niet-geverifieerde aanvaller de opslagzonecontroller in gevaar brengen, waardoor de aanvaller toegang heeft tot de documenten en mappen van ShareFile-gebruikers.
Citrix ShareFile is een oplossing voor het delen van bestanden op ondernemingsniveau voor bedrijven waarmee werknemers veilig gevoelige bedrijfsgegevens kunnen uitwisselen. De kwetsbaarheden zijn van invloed op door de klant beheerde lokale Citrix ShareFile-opslagzonecontrollers, waarin bedrijfsgegevens worden opgeslagen.
Volgens het officiële beveiligingsadvies van Citrix, door de klant beheerde opslagzones die zijn gemaakt met de volgende versies van de controller voor opslagzones, worden beïnvloed:
ShareFile-opslagzones Controller 5.9.0
ShareFile-opslagzones Controller 5.8.0
ShareFile-opslagzones Controller 5.7.0
ShareFile StorageZones-controller 5.6.0
ShareFile StorageZones-controller 5.5.0
Alle eerdere versies van ShareFile StorageZones Controller
Er moet ook worden opgemerkt dat opslagzones die zijn gemaakt via een kwetsbare versie van de opslagzonecontroller, gevaar lopen, zelfs als de opslagzonecontroller later is bijgewerkt.
Wat moeten klanten van Citrix doen in het licht van de kwetsbaarheden?
Volgens het advies van het bedrijf, klanten met door Citrix beheerde opslagzones hoeven geen actie te ondernemen. Wat betreft klanten met door de klant beheerde opslagzones, ze moeten ervoor zorgen dat ze op een ondersteunde versie draaien. Om de beveiligingsproblemen aan te pakken, klanten moeten de mitigatietool zo snel mogelijk uitvoeren op de opslagzonecontrollers. Citrix heeft gedetailleerde instructies gegeven over hoe dit te doen in een apart ondersteuningsartikel dat alleen toegankelijk is voor klanten.
In januari 2020, Citrix had nog een ernstig beveiligingslek in Citrix Gateway (NetScaler Gateway) en Citrix Application Delivery Controller (NetScaler ADC), die zou kunnen blootstellen 80,000 bedrijven om hacks.
Werkexploitaties tegen de fout CVE-2019-19781 werden later gerapporteerd, waarmee aanvallers gemakkelijk aanvallen met willekeurige code konden uitvoeren, zonder de inloggegevens van uw account.
Getroffen organisaties waren vatbaar voor criminelen die toegang kregen tot hun beperkte netwerken door zich voor te doen als geregistreerde en geautoriseerde gebruikers.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: