Lỗ hổng Citrix ShareFile có thể cho phép kẻ tấn công đánh cắp bí mật công ty

Từ vài tuần trước, gã khổng lồ phần mềm Citrix đã tung ra một bản cập nhật phần mềm quan trọng cho khách hàng doanh nghiệp của mình để vá nhiều lỗ hổng bảo mật ảnh hưởng đến nền tảng cộng tác nội dung Citrix ShareFile.

Tư vấn bảo mật về điều mà Hacker News đã học được từ Dimitri van de Giessen, một hacker đạo đức và kỹ sư hệ thống, đã được lên kế hoạch để công khai vào ngày hôm nay trên Trang web Citrix.

Citrix ShareFile là một giải pháp chia sẻ tệp cấp doanh nghiệp cho các doanh nghiệp sử dụng mà nhân viên có thể trao đổi an toàn dữ liệu kinh doanh độc quyền và nhạy cảm với nhau.

Phần mềm này cung cấp một môi trường đám mây an toàn tại chỗ để lưu trữ dữ liệu với khả năng kiểm toán và kiểm soát tuân thủ quy định. Ví dụ: một công ty có thể khóa hoặc xóa dữ liệu từ xa khỏi các thiết bị di động có khả năng bị xâm nhập hoặc chúng bị mất hoặc bị đánh cắp.

Các vấn đề bảo mật mới được xác định (CTX-CVE-2020-7473) đặc biệt ảnh hưởng đến các bộ điều khiển vùng lưu trữ Citrix ShareFile do khách hàng quản lý tại chỗ, một thành phần lưu trữ dữ liệu của công ty đằng sau tường lửa.

Danh sách các lỗ hổng là:

  • CVE-2020-7473
  • CVE-2020-8982
  • CVE-2020-8983

Theo lời khuyên, nếu được khai thác, các lỗ hổng có thể cho phép kẻ tấn công không được xác thực thỏa hiệp với bộ điều khiển vùng lưu trữ có khả năng và truy cập các tài liệu và thư mục ShareFile nhạy cảm.

Danh sách các phiên bản chia sẻ Citrix bị ảnh hưởng và vá

Nếu công ty của bạn sử dụng bộ điều khiển vùng lưu trữ ShareFile tại chỗ phiên bản 5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 trở về trước, bạn sẽ bị ảnh hưởng và nên nâng cấp ngay nền tảng của mình lên Bộ điều khiển vùng lưu trữ 5.10. 0 / 5.9.1 / 5.8.1 trở lên.

Điều quan trọng cần lưu ý là nếu vùng lưu trữ của bạn được tạo trên bất kỳ phiên bản bị ảnh hưởng nào, chỉ nâng cấp phần mềm của bạn lên phiên bản vá sẽ không giải quyết được hoàn toàn lỗ hổng.

Để khắc phục điều này, công ty đã phát hành riêng một công cụ giảm thiểu mà bạn cần được chạy trên bộ điều khiển Vùng lưu trữ chính trước và sau đó trên bất kỳ bộ điều khiển phụ nào.

“Một khi công cụ chạy thành công trên vùng chính của bạn, bạn KHÔNG ĐƯỢC hoàn nguyên bất kỳ thay đổi nào đối với nó. Hoàn nguyên các thay đổi sẽ khiến vùng của bạn không khả dụng”, lời khuyên cảnh báo.

Bạn có thể tìm thấy một chi tiết từng bước đầy đủ trong tư vấn, ngay khi nó có sẵn công khai.

Bên cạnh giải pháp tại chỗ, các phiên bản đám mây của bộ điều khiển vùng lưu trữ ShareFile cũng bị ảnh hưởng, nhưng công ty đã vá chúng và không yêu cầu thêm bất kỳ hành động nào từ người dùng.

Lỗ hổng cư trú ở đâu?

Tại thời điểm viết, mặc dù không có nhiều chi tiết kỹ thuật về các lỗ hổng cơ bản, một kiểm tra bản vá ban đầu của Dimitri cho thấy rằng ít nhất một trong các lỗ hổng có thể đã tồn tại trong Bộ công cụ ASP.net cũ mà Citrix Sharefile đã sử dụng.

Phiên bản lỗi thời 9 năm của AjaxControlToolkit được cho là đi kèm với các phiên bản bị ảnh hưởng của phần mềm ShareFile chứa các lỗ hổng thực thi mã từ xa và thư mục (CVE-2015-4670), được tiết lộ công khai vào năm 2015.

lỗ hổng chia sẻ citrix

Để kiểm tra xem việc triển khai Citrix ShareFile có bị ảnh hưởng hay không, người ta có thể truy cập URL sau trong trình duyệt và nếu trang trở lại trống, nó dễ bị tổn thương và nếu lỗi thông qua 404, thì nó không bị lỗi hoặc đã bị vá.

https://yoursharefileserver.companyname.com/UploadTest.aspx

Theo Dimitri, công cụ giảm thiểu thực hiện một số thay đổi đối với tệp web.config và sau đó cũng xóa UploadTest.aspx và XmlFeed.aspx khỏi các máy chủ bị ảnh hưởng.

.

Content Protection by DMCA.com
GenVerge | Trang thông tin dành cho tín đồ công nghệ Việt Nam
Logo
Đăng ký
Liên hệ Admin để kích hoạt tài khoản Cộng Tác Viên
Quên mật khẩu