Citrix | ShareFile多个安全漏洞通告
发布时间 2020-05-070x00 漏洞概述
0x01 漏洞详情
Citrix ShareFile是美国思杰系统(Citrix Systems)公司的一套文件共享解决方案。ShareFile是一个基于云的文件共享服务,使用户能够轻松,安全地交换文件。ShareFile能提供企业级服务,组件包括StorageZones控制器和用户管理工具。
2020年5月5日Citrix官网发布公告声明,Citrix ShareFile存储区域控制器中发现了多个安全漏洞,未经认证的攻击者可以利用这些漏洞来入侵存储区域控制器,并访问ShareFile用户的文档和文件夹。
新发现的安全问题 (CTX-CVE-2020-7473) 影响的是客户管理本地Citrix ShareFile 存储区控制器,该组件受防火墙保护,存储企业数据。上述多个安全漏洞包括CVE-2020-7473、CVE-2020-8982和CVE-2020-8983。
0x02 处置建议
如果你所在公司使用的是本地ShareFile存储区控制器版本5.9.0/5.8.0/5.7.0/5.6.0/5.5.0及更早版本,则受影响,并建议立即将平台更新至5.10.0/5.9.1/5.8.1或后续版本。
临时措施:
需要注意的重要一点是:如你的存储区是在以上受影响版本上创建的,那么只是将软件更新至修复版本将无法完全解决漏洞问题。为此,Citrix专门发布了一款缓解工具,用户可首先在主存储区控制器上运行,之后在二级控制器上运行,“一旦该工具在主区运行成功,请勿还原更改,否则将导致区域不可用。”
除了本地解决方案外,ShareFile存储区控制器的云版本也受影响,但思杰已修复这些问题且无需用户执行任何进一步的操作。
截至目前还没有关于这些漏洞的底层技术分析,但是根据补丁,研究人员分析认为至少有一个漏洞可能位于Citrix Sharefile使用的老版本ASP.net Toolkit中。
2015年发现的CVE-2015-4670漏洞就是一个AjaxControlToolkit的目录遍历和远程代码执行漏洞,影响对应的ShareFile软件版本。
为了确定当前Citrix ShareFile实现是否受到影响,可以访问下面的URL,如果页面返回为空,就说明受到该漏洞的影响,如果返回的是404错误,就说明不受该漏洞的影响或已经被修复了。链接为:https://yoursharefileserver.companyname.com/UploadTest.aspx
研究人员称,Citrix发布的漏洞缓解工具会对web.config文件进行修改,也会从受影响的服务器上删除UploadTest.aspx和XmlFeed.aspx。
0x03 相关新闻
https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html
0x04 参考链接
https://support.citrix.com/article/CTX269106
0x05 时间线
2020-05-05 Citrix发布公告
2020-05-07 VSRC发布漏洞通告
京公网安备11010802024551号