Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2020
Vulnerabilidades en Citrix ShareFile
Citrix ShareFile es una plataforma segura de intercambio de archivos en la nube para empresas, donde los empleados y las empleadas intercambian información privada y confidencial.Las vulnerabilidades afectan en concreto a los controladores de zona locales que son administrados por el cliente, los cuales son componentes que almacenan datos corporativos detrás del firewall.
Un atacante no autenticado, que consiga explotar las vulnerabilidades, podría acceder a información sensible almacenada en ShareFile.
Para verificar si la implementación de Citrix ShareFile se ve afectada o no, se puede visitar la siguiente URL en el navegador, y si la página vuelve en blanco, es vulnerable, y si tiene un error 404, no tiene fallas o ya ha sido parcheada:
https://yoursharefileserver.companyname.com/UploadTest.aspx
Las versiones de controlador de zonas de almacenamiento ShareFile locales 5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 y anteriores.
Referencias:CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
Solución:Actualizar inmediatamente su plataforma al controlador de zonas de almacenamiento 5.10.0 / 5.9.1 / 5.8.1 / 5.7.1 / 5.6.1 / 5.5.1 o posteriores.
No obstante, si su zona de almacenamiento se creó en cualquiera de las versiones afectadas, simplemente actualizar su software a una versión parcheada no resolvería por completo la vulnerabilidad. Deberá utilizar una herramienta de mitigación creada para esta situación, que ejecutará primero en su controlador de zonas de almacenamiento primario y luego en cualquier controlador secundario.