首页 > 安全钻研 > 安全传递 > 安全公告

Citrix | ShareFile多个安全缝隙公告

颁布功夫 2020-05-07

0x00 缝隙概述

GA黄金甲·(中国区)官方网站

0x01 缝隙详情

Citrix ShareFile是美国思杰系统（Citrix Systems）公司的一套文件共享解决规划。ShareFile是一个基于云的文件共享服务，使用户可能轻松，安全地互换文件。ShareFile能提供企业级服务，组件蕴含StorageZones节造器和用户治理工具。

2020年5月5日Citrix官网颁布布告申明，Citrix ShareFile存储区域节造器中发现了多个安全缝隙，未经认证的攻击者能够利用这些缝隙来入侵存储区域节造器，并接见ShareFile用户的文档和文件夹。

新发现的安全问题 (CTX-CVE-2020-7473) 影响的是客户治理本地Citrix ShareFile 存储区节造器，该组件受防火墙�；�，存储企业数据。上述多个安全缝隙蕴含CVE-2020-7473、CVE-2020-8982和CVE-2020-8983。

0x02 措置建议

若是你地点公司使用的是本地ShareFile存储区节造器版本5.9.0/5.8.0/5.7.0/5.6.0/5.5.0及更早版本，则受影响，并建议当即将平台更新至5.10.0/5.9.1/5.8.1或后续版本。

一时措施：

必要把稳的沉要一点是：如你的存储区是在以上受影响版本上创建的，那么只是将软件更新至建复版本将无法齐全解决缝隙问题。为此，Citrix专门颁布了一款缓解工具，用户可首先在主存储区节造器上运行，之后在二级节造器上运行，“一旦该工具在主区运行成功，请勿还原更改，不然将导致区域不成用。”

除了本地解决规划表，ShareFile存储区节造器的云版本也受影响，但思杰已建复这些问题且无需用户执行任何进一步的操作。

截至目前还没有关于这些缝隙的底层技术分析，但是凭据补丁，钻研人员分析以为至少有一个缝隙可能位于Citrix Sharefile使用的老版本ASP.net Toolkit中。

2015年发现的CVE-2015-4670缝隙就是一个AjaxControlToolkit的目录遍历和远程代码执行缝隙，影响对应的ShareFile软件版本。

为了确定当前Citrix ShareFile实现是否受到影响，能够接见下面的URL，若是页面返回为空，就注明受到该缝隙的影响，若是返回的是404谬误，就注明不受该缝隙的影响或已经被建复了。链接为：https://yoursharefileserver.companyname.com/UploadTest.aspx

钻研人员称，Citrix颁布的缝隙缓解工具会对web.config文件进行批改，也会从受影响的服务器裳佚UploadTest.aspx和XmlFeed.aspx。

0x03 有关新闻

https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html

0x04 参考链接

https://support.citrix.com/article/CTX269106

0x05 功夫线

2020-05-05 Citrix颁布布告

2020-05-07 VSRC颁布缝隙公告

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Citrix | ShareFile多个安全缝隙公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线