Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2020
Vulnerabilitats en Citrix ShareFile
Citrix ShareFile és una plataforma segura d'intercanvi d'arxius en el núvol per a empreses, on els empleats i les empleades intercanvien informació privada i confidencial.Les vulnerabilitats afecten en concret els controladors de zona locals que són administrats per la clientela, els quals són un component que emmagatzemen dades corporatives darrere del firewall.
Un atacant no autenticat, que aconseguisca explotar les vulnerabilitats, podria accedir a informació sensible emmagatzemada en ShareFile.
Per a verificar si la implementació de Citrix ShareFile està afectada o no, es pot visitar el següent URL en el navegador, i si la pàgina torna en blanc, és vulnerable, i si té un error 404, no té errors o ja ha sigut apedaçat:
https://yoursharefileserver.companyname.com/uploadtest.aspx
Sistemes Afectats:Les versions de controlador de zones d'emmagatzematge ShareFile locals 5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 i anteriors.
Referències:CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
Solució:Actualitze immediatament la seua plataforma al controlador de zones d'emmagatzematge 5.10.0 / 5.9.1 / 5.8.1 / 5.7.1 / 5.6.1 / 5.5.1 o posteriors.
No obstant això, si la seua zona d'emmagatzematge es va crear en qualsevol de les versions afectades, simplement actualitzar el seu software a una versió apedaçada no resoldria per complet la vulnerabilitat. Haurà d'utilitzar una eina de mitigació creada per a aquesta situació, que executarà primer en el seu controlador de zones d'emmagatzematge primari i després en qualsevol controlador secundari.
Notes: