Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Haavoittuvuuksia korjattu Citrix ShareFile storage zones Controller -tuotteesta

Haavoittuvuus14/2020

Citrix ShareFile storage zones Controller -tuotteesta on löytynyt useita haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi päästä käsiksi käyttäjien tiedostoihin ja kansioihin ShareFile-ympäristössä.

Päivitä Citrix ShareFile storage zones Controller sen uusimpaan versioon. Korjaa mahdollisesti haavoittuvalla versiolla luodut storage zones -alueet Citrixin julkaisemalla mitigaatiotyökalulla. Tarkempia ohjeita Citrixin asiakkaille tarkoitetusta artikkelista: https://support.citrix.com/article/CTX269341 (Ulkoinen linkki) (vaatii tunnukset).

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia

Vaikutukset

  • Suojauksen ohittaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot

Storage zones -alueet, jotka on luotu seuraavilla storage zones Controller -versioilla:

  • ShareFile storage zones Controller 5.9.0
  • ShareFile storage zones Controller 5.8.0
  • ShareFile storage zones Controller 5.7.0
  • ShareFile StorageZones Controller 5.6.0
  • ShareFile StorageZones Controller 5.5.0
  • Kaikki aiemmat ShareFile StorageZones Controller -versiot

Ratkaisu- ja rajoitusmahdollisuudet

Storage zones -alueet, jotka on luotu seuraavilla storage zones Controller -versioilla eivät ole haavoittuvia:

  • Storage Zones Controller 5.10.0 ja myöhemmät 5.10 versiot
  • Storage Zones Controller 5.9.1 ja myöhemmät 5.9 versiot
  • Storage Zones Controller 5.8.1 ja myöhemmät 5.8 versiot
  • Storage Zones Controller 5.7.1 ja myöhemmät 5.7 versiot
  • ShareFile StorageZones Controller 5.6.1 ja myöhemmät 5.6 versiot
  • ShareFile StorageZones Controller 5.5.1 ja myöhemmät 5.5 versiot

Huom: Päivitys uusimpaan Storage Zones Controller -versioon ei korjaa niitä storage zones -alueita, jotka on luotu käyttäen haavoittuvaa storage zones Controller -versiota. Lue lisää mitigaatiotyökalun käytöstä seuraavasta Citrixin asiakkaille suunnatusta artikkelista: https://support.citrix.com/article/CTX269341 (Ulkoinen linkki) (vaatii tunnukset).

Lisätietoja

https://support.citrix.com/article/CTX269106 (Ulkoinen linkki)
Lisäohjeita Citrixin asiakkaille: https://support.citrix.com/article/CTX269341 (Ulkoinen linkki)
CVE-2020-7473 (Ulkoinen linkki)
CVE-2020-8982 (Ulkoinen linkki)
CVE-2020-8983 (Ulkoinen linkki)