Citrix ShareFile Vulnerável Coloca Dados Corporativos em Risco CVE-2020-7473

Citrix ShareFile Vulnerável Coloca Dados Corporativos em Risco CVE-2020-7473. Várias vulnerabilidades de segurança na plataforma de colaboração de conteúdo Citrix ShareFile foram descobertas.

Identificadas como CVE-2020-7473, CVE-2020-8982 e CVE-2020-8983, as vulnerabilidades podem permitir que um invasor não autenticado comprometa o controlador das zonas de armazenamento, permitindo que o invasor acesse os documentos e pastas dos usuários do ShareFile.

O Citrix ShareFile é uma solução de compartilhamento de arquivos em nível empresarial para empresas, que permite aos funcionários trocar dados comerciais confidenciais com segurança. As vulnerabilidades afetam os controladores de zona de armazenamento Citrix ShareFile no local gerenciados pelo cliente, que armazenam dados corporativos.

De acordo com o aviso de segurança oficial da Citrix , as zonas de armazenamento gerenciadas pelo cliente criadas usando as seguintes versões do controlador de zonas de armazenamento são afetadas:

Zonas de armazenamento ShareFile Controller 5.9.0
Zonas de armazenamento ShareFile Controller 5.8.0
Zonas de armazenamento ShareFile Controller 5.7.0
ShareFile StorageZones Controller 5.6.0
ShareFile StorageZones Controller 5.5.0
Todas as versões anteriores do ShareFile StorageZones Controller

Também deve ser observado que as zonas de armazenamento criadas por meio de uma versão vulnerável do controlador de zonas de armazenamento estão em risco, mesmo que o controlador das zonas de armazenamento tenha sido atualizado posteriormente.

 

O que os clientes da Citrix devem fazer à luz das vulnerabilidades?

Segundo o comunicado da empresa, os clientes com zonas de armazenamento gerenciadas pela Citrix não precisam executar nenhuma ação. Quanto aos clientes com zonas de armazenamento gerenciadas pelo cliente, eles devem garantir que estejam executando em uma versão suportada. Para solucionar o problema, é altamente recomendável que os clientes executem a ferramenta de mitigação o mais rápido possível nos controladores da zona de armazenamento que gerenciam cada zona de armazenamento afetada, seguindo as orientações no seguinte artigo de suporte: https://support.citrix.com/article/CTX269341

 

Outra falha grave ocorreu em janeiro

Em janeiro de 2020, a Citrix apresentava outra vulnerabilidade séria no Citrix Gateway (NetScaler Gateway) e no Citrix Application Delivery Controller (NetScaler ADC), que poderia expor 80.000 empresas a hackers. 

Explorações de trabalho contra a falha CVE-2019-19781 foram relatadas mais tarde, o que permitiu que os invasores realizassem ataques arbitrários de execução de código com facilidade, sem a necessidade de credenciais de conta.

As organizações afetadas eram suscetíveis aos criminosos que obtinham acesso às suas redes restritas, passando por usuários registrados e autorizados.

Na época, noticiamos aqui no Blog Minuto da Segurança que no site de suporte da CITRIX, a empresa informa que uma vulnerabilidade foi identificada no Citrix Application Delivery Controller (ADC) anteriormente conhecido como NetScaler ADC e Citrix Gateway anteriormente conhecido como NetScaler Gateway que, se explorado, poderia permitir que um invasor não autenticado executasse a execução arbitrária de código.

O escopo desta vulnerabilidade incluia Citrix ADC e Citrix Gateway Virtual Appliances (VPX) hospedados em qualquer Citrix Hypervisor (anteriormente XenServer), ESX, Hyper-V, KVM, Azure, AWS, GCP ou em um Citrix ADC Service Delivery Appliance (SDX )

Uma investigação mais aprofundada da Citrix mostrou que esse problema também afetava certas implantações do Citrix SD-WAN, especificamente a edição Citrix SD-WAN WANOP. A edição Citrix SD-WAN WANOP empacota o Citrix ADC como um balanceador de carga, resultando no status afetado.

A vulnerabilidade recebeu o número CVE-2019-19781: Vulnerabilidade no Citrix Application Delivery Controller, Citrix Gateway e di\spositivo Citrix SD-WAN WANOP, levando à execução arbitrária de código

Fonte: Sensors Tech Forum & Citrix 

 

Veja também:

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Vazamento de site da BB Previdência expõe dados de 153 mil clientes

Deixe sua opinião!