Среда, 3 марта, 03:59
дома безопасность Citrix ShareFile: ошибки отображают файлы компании!

Citrix ShareFile: ошибки отображают файлы компании!

Citrix исправил три ошибки, которые были найдены во многих версии Контроллеры зоны хранения ShareFile, которые могут быть использованы хакерам для доступа к файлам клиентов компании. ShareFile - сервис, предназначенный для предприятий, которым нужна система совместной работы над контентом, обмена файлами и синхронизации. данные доступны из внутреннего или облако зоны хранения и передаются пользователю безопасно через контроллер зоны хранения.

тысячи серверы были выставлены из-за ошибок, найденных в компании. В частности, три ошибки безопасности, обозначенные как CVE-2020-7473, CVE-2020-8982 и CVE-2020-8983, влияют на базовые версии контроллеров зон хранения (5.9.0, 5.8.0, 5.7.0, 5.6.0. .5.5.0 и 5.9.1) ShareFile, в то время как их промежуточные версии (5.8.1 / 5.7.1 / 5.6.1 / 5.5.1 / XNUMX) не затрагиваются. Однако в заявлении компании говорится, что зоны хранения, созданные с использованием уязвимой версии контроллера зоны хранения, подвергаются риску, даже если он был обновлен.

Нейт Уорфилд, старший менеджер программы безопасности в ее Центре безопасности Microsoft (MSRC) произвел поиск серверов хранения Citrix ShareFile в Shodan и обнаружил около 2.800. Нет четких деталей об этих ошибках безопасности, но Warfield отметил, что они весьма важны, поэтому приоритет следует отдавать серверам. Кроме того, отсутствие технической информации означает, что до ее проведения еще достаточно времени. использование кода или какая-то другая форма атаки.

Клиентам, у которых есть зоны хранения, управляемые Citrix, не нужно предпринимать никаких конкретных действий. Соответственно, клиенты, которые сами управляют зонами, должны убедиться, что они поддерживают поддерживаемую версию, а затем использовать ее. инструмент Citrix для уменьшения ошибок. Это простой инструмент, который проверяет, уязвим ли сервер ShareFile к ошибке, определенной как CVE-2020-7473, и доступен по адресу GitHub от Дмитрий ван де ГиссенМоральный хакер - системный инженер. Де Гиссен работает в компании, которая является локальным пользователем Citrix и получила предварительную информацию об обновлениях безопасности. Таким образом, он смог отследить, что делает обновление для ошибки, идентифицированной как CVE-2020-7473. Citrix поблагодарила Danske Bank Red-Team за сотрудничество в выпуске информационного бюллетеня по безопасности, в результате которого его клиенты были защищены от двух других ошибок безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ