Várias vulnerabilidades de segurança na plataforma de colaboração de conteúdo Citrix ShareFile foram descobertas.
CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
Identificado como CVE-2020-7473, CVE-2020-8982, e CVE-2020-8983, as vulnerabilidades podem permitir que um invasor não autenticado comprometa o controlador das zonas de armazenamento, permitindo que o invasor acesse os documentos e pastas dos usuários do ShareFile.
O Citrix ShareFile é uma solução de compartilhamento de arquivos em nível corporativo para empresas que permite que os funcionários troquem com segurança dados comerciais confidenciais. As vulnerabilidades afetam os controladores de zona de armazenamento Citrix ShareFile no local gerenciados pelo cliente, que armazena dados corporativos.
De acordo com aviso oficial de segurança Citrix, zonas de armazenamento gerenciadas pelo cliente criadas usando as seguintes versões do controlador de zonas de armazenamento são afetadas:
Controlador de zonas de armazenamento ShareFile 5.9.0
Controlador de zonas de armazenamento ShareFile 5.8.0
Controlador de zonas de armazenamento ShareFile 5.7.0
Controlador ShareZile StorageZones 5.6.0
Controlador ShareZile StorageZones 5.5.0
Todas as versões anteriores do ShareFile StorageZones Controller
Observe também que as zonas de armazenamento criadas por meio de uma versão vulnerável do controlador de zonas de armazenamento estão em risco, mesmo que o controlador das zonas de armazenamento tenha sido atualizado posteriormente.
O que os clientes Citrix devem fazer à luz das vulnerabilidades?
De acordo com a consultoria da empresa, clientes com zonas de armazenamento gerenciadas pela Citrix não precisam executar nenhuma ação. Quanto aos clientes com zonas de armazenamento gerenciadas pelo cliente, eles devem garantir que estejam executando em uma versão suportada. Para resolver os problemas de segurança, os clientes devem executar a ferramenta de mitigação o mais rápido possível nos controladores da zona de armazenamento. A Citrix forneceu instruções detalhadas sobre como fazer isso em um artigo de suporte separado, acessível apenas pelos clientes.
Em janeiro 2020, Citrix teve outra vulnerabilidade séria no Citrix Gateway (NetScaler gateway) e Citrix Application Delivery Controller (NetScaler ADC), qual poderia expor 80,000 empresas para hacks.
Explorações de trabalho contra a falha CVE-2019-19781 foram relatadas posteriormente, que permitia que os invasores realizassem ataques arbitrários de execução de código com facilidade, sem a necessidade de credenciais da conta.
As organizações afetadas eram suscetíveis a criminosos que obtinham acesso a suas redes restritas, passando por usuários registrados e autorizados.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: