Haavoittuvuuksia korjattu Citrix ShareFile storage zones Controller -tuotteesta
Haavoittuvuus14/2020
Citrix ShareFile storage zones Controller -tuotteesta on löytynyt useita haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi päästä käsiksi käyttäjien tiedostoihin ja kansioihin ShareFile-ympäristössä.
Päivitä Citrix ShareFile storage zones Controller sen uusimpaan versioon. Korjaa mahdollisesti haavoittuvalla versiolla luodut storage zones -alueet Citrixin julkaisemalla mitigaatiotyökalulla. Tarkempia ohjeita Citrixin asiakkaille tarkoitetusta artikkelista: https://support.citrix.com/article/CTX269341 (Ulkoinen linkki) (vaatii tunnukset).
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
Vaikutukset
- Suojauksen ohittaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
Haavoittuvuuden kohde
Storage zones -alueet, jotka on luotu seuraavilla storage zones Controller -versioilla:
- ShareFile storage zones Controller 5.9.0
- ShareFile storage zones Controller 5.8.0
- ShareFile storage zones Controller 5.7.0
- ShareFile StorageZones Controller 5.6.0
- ShareFile StorageZones Controller 5.5.0
- Kaikki aiemmat ShareFile StorageZones Controller -versiot
Mistä on kysymys?
Storage zones -alueet, jotka on luotu seuraavilla storage zones Controller -versioilla eivät ole haavoittuvia:
- Storage Zones Controller 5.10.0 ja myöhemmät 5.10 versiot
- Storage Zones Controller 5.9.1 ja myöhemmät 5.9 versiot
- Storage Zones Controller 5.8.1 ja myöhemmät 5.8 versiot
- Storage Zones Controller 5.7.1 ja myöhemmät 5.7 versiot
- ShareFile StorageZones Controller 5.6.1 ja myöhemmät 5.6 versiot
- ShareFile StorageZones Controller 5.5.1 ja myöhemmät 5.5 versiot
Huom: Päivitys uusimpaan Storage Zones Controller -versioon ei korjaa niitä storage zones -alueita, jotka on luotu käyttäen haavoittuvaa storage zones Controller -versiota. Lue lisää mitigaatiotyökalun käytöstä seuraavasta Citrixin asiakkaille suunnatusta artikkelista: https://support.citrix.com/article/CTX269341 (Ulkoinen linkki) (vaatii tunnukset).