Brechas no Citrix ShareFile podem dar acesso a dados

Da Redação
07/05/2020

Empresa corrigiu três vulnerabilidades em várias versões dos controladores de zonas de armazenamento, mas é recomendável ficar atento

A Citrix corrigiu três vulnerabilidades em várias versões dos controladores de zonas de armazenamento ShareFile que poderiam ser exploradas sem autenticação para acesso a dados críticos da empresa.

O ShareFile é um serviço destinado a empresas que precisam de um sistema de colaboração, compartilhamento de arquivos e sincronização de conteúdo. Os dados estão disponíveis nas zonas de armazenamento local ou na nuvem e são transmitidos ao usuário de maneira segura por meio de um controlador de zonas de armazenamento.

Veja isto
FireEye ajuda Citrix a detectar servidores comprometidos
Vazamento na Citrix pode ser de 6TB

As três falhas de segurança são identificadas como CVE-2020-7473, CVE-2020-8982 e CVE-2020-8983 e afetam os principais ramos das zonas de armazenamento dos controladores ShareFile 5.9.0, 5.8.0, 5.7.0, 5.6.0 e 5.5.0. Isso significa que suas versões intermediárias 5.9.1, 5.8.1, 5.7.1, 5.6.1, 5.5.1 e posteriores não foram afetadas. No entanto, a empresa emite o seguinte aviso:

“As zonas de armazenamento criadas usando uma versão vulnerável do controlador de zonas de armazenamento estão em risco, mesmo que o controlador das zonas de armazenamento tenha sido atualizado posteriormente.”

De acordo com o site Bleeping Computer, Nate Warfield, gerente sênior do programa de segurança do Centro de Resposta de Segurança da Microsoft (MSRC), procurou servidores de armazenamento Citrix ShareFile expostos no Shodan, mecanismo de pesquisa que permite encontrar tipos específicos de computadores conectados à internet, e encontrou perto de 2.800 máquinas.

Não há detalhes claros sobre as falhas, mas Warfield diz que elas são significativas o suficiente para priorizar o patch de correção dos servidores. A falta de informações técnicas também significa que ainda resta algum tempo antes que o código de exploração apareça, seja uma prova de conceito ou um ataque.

Mitigação e verificação do servidor

Por enquanto, os detalhes técnicos das vulnerabilidades permanecem sem ser revelados. Os clientes que possuem zonas de armazenamento gerenciadas pela Citrix não precisam fazer nada. Os clientes que gerenciam as próprias zonas devem garantir a execução de uma versão suportada e a ferramenta de mitigação da Citrix.

A Citrix, em seu boletim de segurança, credita ao Danske Bank Red-Team por colaborar na proteção de clientes das outras duas vulnerabilidades. Uma ferramenta simples que verifica se um servidor ShareFile é vulnerável ao CVE-2020-7473 está disponível no GitHub por Dimitri van de Giessen, um hacker ético e engenheiro de sistemas. Ele trabalha para uma empresa que usa Citrix e recebeu informações sobre a atualização crítica de segurança com antecedência. Assim, ele conseguiu acompanhar o que a correção fez para o CVE-2020-7473.

Compartilhar: