Falha no Citrix ShareFile pode permitir que invasores roubem segredos corporativos
6 de maio de 2020Segundo o site The Hacker, desde as últimas semanas, a gigante de software Citrix vem lançando uma atualização crítica de software para seus clientes corporativos, que corrige várias vulnerabilidades de segurança que afetam a plataforma de colaboração de conteúdo Citrix ShareFile
O comunicado de segurança – sobre o qual o The Hacker News aprendeu com Dimitri van de Giessen , um hacker ético e engenheiro de sistemas – está programado para estar disponível publicamente ainda hoje no site da Citrix .
O Citrix ShareFile é uma solução de compartilhamento de arquivos em nível empresarial para empresas que usam os funcionários para trocar com segurança dados comerciais confidenciais e confidenciais entre si.
O software oferece um ambiente de nuvem seguro local para armazenamento de dados com recursos de auditoria e controles de conformidade regulatória. Por exemplo, uma empresa pode bloquear ou apagar remotamente dados de dispositivos móveis potencialmente comprometidos ou quando são perdidos ou roubados.
Os problemas de segurança recentemente identificados ( CTX-CVE-2020-7473 ) afetam especificamente os controladores de zona de armazenamento Citrix ShareFile locais gerenciados pelo cliente, um componente que armazena dados corporativos atrás do firewall.
A lista de vulnerabilidades é
CVE-2020-7473
CVE-2020-8982
CVE-2020-8983
De acordo com o comunicado, se exploradas, as vulnerabilidades podem permitir que um invasor não autenticado comprometa potencialmente o controlador das zonas de armazenamento e acesse documentos e pastas confidenciais do ShareFile.
Lista de versões do Citrix ShareFile afetadas e com patch
Se sua empresa usar o controlador local das zonas de armazenamento ShareFile, versões 5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 e anteriores, você será afetado e deverá atualizar imediatamente sua plataforma para o controlador de zonas de armazenamento 5.10. 0 / 5.9.1 / 5.8.1 ou posterior.
É importante observar que, se a sua zona de armazenamento foi criada em qualquer uma das versões afetadas, a simples atualização do software para uma versão corrigida não resolveria completamente a vulnerabilidade.
Para corrigir isso, a empresa lançou separadamente uma ferramenta de mitigação que você precisa executar primeiro no seu controlador de zonas de armazenamento primário e depois em qualquer controlador secundário.
“Depois que a ferramenta for executada com êxito na sua zona primária, você NÃO DEVE rever nenhuma alteração. A reversão das alterações fará com que a sua zona fique indisponível”, alertou o comunicado.
Você pode encontrar detalhes completos passo a passo no comunicado, assim que estiver disponível publicamente.
Além da solução local, as versões em nuvem dos controladores da zona de armazenamento ShareFile também foram afetadas, mas a empresa já as corrigiu e não exige nenhuma ação adicional dos usuários.
Onde reside a falha?
No momento da redação deste artigo, embora não existam muitos detalhes técnicos sobre as vulnerabilidades subjacentes, uma inspeção inicial de patch feita por Dimitri revela que pelo menos uma das falhas poderia ter residido em um antigo ASP.net Toolkit usado pelo Citrix Sharefile.
A versão desatualizada de 9 anos do AjaxControlToolkit que supostamente acompanha as versões afetadas do software ShareFile contém vulnerabilidades de passagem de diretório e de execução remota de código ( CVE-2015-4670 ), divulgadas publicamente em 2015.
Para verificar se a implementação do Citrix ShareFile está afetada ou não, é possível visitar o seguinte URL no navegador e, se a página retornar em branco, é vulnerável e, se ocorrer um erro 404, não está com defeito ou já foi corrigido.
https://yoursharefileserver.companyname.com/UploadTest.aspx
De acordo com Dimitri, a ferramenta de mitigação faz algumas alterações no arquivo web.config e também exclui UploadTest.aspx e XmlFeed.aspx dos servidores afetados.
Todas as imagens são do The Hacker News.
Fonte: The Hacker News