首頁 > 安全研究 > 安全通報 > 安全通告

Citrix | ShareFile多個安全漏洞通告

發布時間 2020-05-07

0x00 漏洞概述



0x01 漏洞詳情



Citrix ShareFile是美國思杰系統(Citrix Systems)公司的一套文件共享解決方案。ShareFile是一個基于云的文件共享服務,使用戶能夠輕松,安全地交換文件。ShareFile能提供企業級服務,組件包括StorageZones控制器和用戶管理工具。

2020年5月5日Citrix官網發布公告聲明,Citrix ShareFile存儲區域控制器中發現了多個安全漏洞,未經認證的攻擊者可以利用這些漏洞來入侵存儲區域控制器,并訪問ShareFile用戶的文檔和文件夾。

新發現的安全問題 (CTX-CVE-2020-7473) 影響的是客戶管理本地Citrix ShareFile 存儲區控制器,該組件受防火墻保護,存儲企業數據。上述多個安全漏洞包括CVE-2020-7473、CVE-2020-8982和CVE-2020-8983。



0x02 處置建議


如果你所在公司使用的是本地ShareFile存儲區控制器版本5.9.0/5.8.0/5.7.0/5.6.0/5.5.0及更早版本,則受影響,并建議立即將平臺更新至5.10.0/5.9.1/5.8.1或后續版本。

臨時措施:

需要注意的重要一點是:如你的存儲區是在以上受影響版本上創建的,那么只是將軟件更新至修復版本將無法完全解決漏洞問題。為此,Citrix專門發布了一款緩解工具,用戶可首先在主存儲區控制器上運行,之后在二級控制器上運行,“一旦該工具在主區運行成功,請勿還原更改,否則將導致區域不可用?!?



除了本地解決方案外,ShareFile存儲區控制器的云版本也受影響,但思杰已修復這些問題且無需用戶執行任何進一步的操作。

截至目前還沒有關于這些漏洞的底層技術分析,但是根據補丁,研究人員分析認為至少有一個漏洞可能位于Citrix Sharefile使用的老版本ASP.net Toolkit中。



2015年發現的CVE-2015-4670漏洞就是一個AjaxControlToolkit的目錄遍歷和遠程代碼執行漏洞,影響對應的ShareFile軟件版本。

為了確定當前Citrix ShareFile實現是否受到影響,可以訪問下面的URL,如果頁面返回為空,就說明受到該漏洞的影響,如果返回的是404錯誤,就說明不受該漏洞的影響或已經被修復了。鏈接為:https://yoursharefileserver.companyname.com/UploadTest.aspx

研究人員稱,Citrix發布的漏洞緩解工具會對web.config文件進行修改,也會從受影響的服務器上刪除UploadTest.aspx和XmlFeed.aspx。


0x03 相關新聞


https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html


0x04 參考鏈接


https://support.citrix.com/article/CTX269106


0x05 時間線


2020-05-05  Citrix發布公告

2020-05-07  VSRC發布漏洞通告




上一篇 下一篇