Logo
Hamburger Menu Icon
Yoroi Background

Gravi Vulnerabilità in Citrix ShareFile

05/07/2020

Proto: N020520.

Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravi vulnerabilità all’interno di Citrix ShareFile, soluzione di data storage diffusa in ambienti Enterprise. Le criticità sono note con gli identificativi CVE-2020-7473, CVE-2020-8982 e CVE-2020-8983.

Le problematiche sono originate dalla presenza di una dipendenza vulnerabile all’interno dei pacchetti software di Citrix ShareFile, in particolare del componente “AjaxControlToolkit” risalente al 2013 ed afflitto da gravissime vulnerabilità. Questa condizione rende possibile ad un attaccante remoto privo di qualsiasi autenticazione di accedere e trafugare documenti all’interno del sistema bersaglio.

Il Vendor ha confermato le problematiche con il bollettino di sicurezza CTX269106, nel quale risultano afflitti gli spazi di archiviazione gestiti dai clienti, on premise, creati con le versioni:

  • ShareFile StorageZones Controller 5.9.0
  • ShareFile StorageZones Controller 5.8.0
  • ShareFile StorageZones Controller 5.7.0
  • ShareFile StorageZones Controller 5.6.0
  • ShareFile StorageZones Controller 5.5.0
  • Tutte le versioni precedenti di ShareFile StorageZones Controller

E’ importante notare che tali spazi sono afflitti dalla problematica anche se creati in passato con versioni vulnerabili ma gestiti correntemente da versioni sicure. Non risultano invece coinvolti gli spazi di archiviazione gestiti direttamente da Citrix.

Per via della potenziale esposizione dei sistemi afflitti, dei potenziali dati personali e business-critical in essi contenuti, ed della disponibilità di dettagli tecnici relativi alla problematica delle dipendenze vulnerabili coinvolte, Yoroi consiglia caldamente di applicare le patch di sicurezza messe a disposizione da Citrix e di utilizzare lo strumento di mitigazione CTX269341 per sanare gli spazi di archiviazione creati con le versioni di Citrix ShareFile vulnerabili, e nel frattempo valutare l’inibizione dell’accesso “UploadTest.aspx” e “XmlFeed.aspx” sui server afflitti.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram