Publicados múltiples fallos de seguridad en Citrix ShareFile

INTRODUCCIÓN

Se acaba de publicar por parte de Citrix el siguiente listado de vulnerabilidades: CVE-2020-7473, CVE-2020-8982 y CVE-2020-8983, las cuales podrían permitir que un atacante no autenticado comprometa el controlador de zonas de almacenamiento ShareFile de Critrix y que el atacante sea capaz de acceder a los documentos y carpetas de los usuarios.  

ANÁLISIS

Esta lista de vulnerabilidades afecta solo a las soluciones gestionadas por el propio cliente y correspondientes a las siguientes versiones: Controlador de zonas de almacenamiento ShareFile 5.9.0 Controlador de zonas de almacenamiento ShareFile 5.8.0 Controlador de zonas de almacenamiento ShareFile 5.7.0 Controlador ShareFile StorageZones 5.6.0 Controlador ShareFile StorageZones 5.5.0 Todas las versiones anteriores de ShareFile StorageZones Controller A parte de actualizar a la versión 5.10.0 de ShareFile, Citrix ha reportado que, en los repositorios creados con las versiones listadas o anteriores, es necesario aplicar un parche que se puede obtener desde el siguiente enlace: https://support.citrix.com/article/CTX269341

RECOMENDACIONES

• Actualizar los servidores de este software a la ultima versión disponible.
• Aplicar el parche publicado por el desarrollador.
• Mantener especialmente monitorizados estos servicios a fin de detectar posibles compromisos anteriores al parche.

REFERENCIAS

[1] https://support.citrix.com/article/CTX269106 [2] https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html