Citrix ShareFile Vulnerável Coloca Dados Corporativos em Risco CVE-2020-7473

De acordo com o aviso de segurança oficial da Citrix , as zonas de armazenamento gerenciadas pelo cliente criadas usando as seguintes versões do controlador de zonas de armazenamento são afetadas:

Zonas de armazenamento ShareFile Controller 5.9.0
Zonas de armazenamento ShareFile Controller 5.8.0
Zonas de armazenamento ShareFile Controller 5.7.0
ShareFile StorageZones Controller 5.6.0
ShareFile StorageZones Controller 5.5.0
Todas as versões anteriores do ShareFile StorageZones Controller

Também deve ser observado que as zonas de armazenamento criadas por meio de uma versão vulnerável do controlador de zonas de armazenamento estão em risco, mesmo que o controlador das zonas de armazenamento tenha sido atualizado posteriormente.

O que os clientes da Citrix devem fazer à luz das vulnerabilidades?

Segundo o comunicado da empresa, os clientes com zonas de armazenamento gerenciadas pela Citrix não precisam executar nenhuma ação. Quanto aos clientes com zonas de armazenamento gerenciadas pelo cliente, eles devem garantir que estejam executando em uma versão suportada. Para solucionar o problema, é altamente recomendável que os clientes executem a ferramenta de mitigação o mais rápido possível nos controladores da zona de armazenamento que gerenciam cada zona de armazenamento afetada, seguindo as orientações no seguinte artigo de suporte: https://support.citrix.com/article/CTX269341

Outra falha grave ocorreu em janeiro

Em janeiro de 2020, a Citrix apresentava outra vulnerabilidade séria no Citrix Gateway (NetScaler Gateway) e no Citrix Application Delivery Controller (NetScaler ADC), que poderia expor 80.000 empresas a hackers. 

Explorações de trabalho contra a falha CVE-2019-19781 foram relatadas mais tarde, o que permitiu que os invasores realizassem ataques arbitrários de execução de código com facilidade, sem a necessidade de credenciais de conta.

As organizações afetadas eram suscetíveis aos criminosos que obtinham acesso às suas redes restritas, passando por usuários registrados e autorizados.

Na época, noticiamos aqui no Blog Minuto da Segurança que no site de suporte da CITRIX, a empresa informa que uma vulnerabilidade foi identificada no Citrix Application Delivery Controller (ADC) anteriormente conhecido como NetScaler ADC e Citrix Gateway anteriormente conhecido como NetScaler Gateway que, se explorado, poderia permitir que um invasor não autenticado executasse a execução arbitrária de código.

O escopo desta vulnerabilidade incluia Citrix ADC e Citrix Gateway Virtual Appliances (VPX) hospedados em qualquer Citrix Hypervisor (anteriormente XenServer), ESX, Hyper-V, KVM, Azure, AWS, GCP ou em um Citrix ADC Service Delivery Appliance (SDX )

Uma investigação mais aprofundada da Citrix mostrou que esse problema também afetava certas implantações do Citrix SD-WAN, especificamente a edição Citrix SD-WAN WANOP. A edição Citrix SD-WAN WANOP empacota o Citrix ADC como um balanceador de carga, resultando no status afetado.

A vulnerabilidade recebeu o número CVE-2019-19781: Vulnerabilidade no Citrix Application Delivery Controller, Citrix Gateway e di\spositivo Citrix SD-WAN WANOP, levando à execução arbitrária de código

Fonte: Sensors Tech Forum & Citrix 

Veja também:

• Pesquisadores exploram falha que compromete softwares de antivírus
• TCAS – Hackers poderiam fazer o avião subir ou mergulhar
• Campanhas de phishing visam executivos seniores pelo Office 365
• Governo chinês instala câmeras em residências para monitorar população
• MP 959/2020 Prorroga a LGPD para 03 de maio de 2021
• Infection Monkey Guardicore utiliza técnicas de MITRE ATT&CK
• Campanhas de eCrime identificadas capitalizando com o COVID-19
• Milhares de e-Mails e senhas da OMS vazados na Internet
• Hackers exploram Zero Day em Firewalls do Sophos XG
• Maioria dos ataques já não usa mais malware aponta relatório
• Microsoft lança patch para Office e Paint 3D para impedir ataques 3D
• Malware TrickMo bypassa 2FA em dispositivos Android