Jetzt patchen! Angreifer attackieren Citrix ShareFile
Alert! 17.08.2023 10:25 Uhr Dennis Schirrmacher
Du musst angemeldet sein, um Bilder zu sehen.
(Bild: solarseven/Shutterstock.com)
Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar.
Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA warnt vor Attacken auf die Cloudspeicherlösung ShareFile StorageZones Controller von Citrix. Admins sollten die dagegen abgesicherte Ausgabe umgehend installieren.
Die US-Behörde hat die "kritische" Sicherheitslücke (CVE-2023-24489) in ihren Katalog bekannter ausgenutzter Sicherheitslücken eingetragen [1]. In welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt.
Die Schwachstelle
Die Lücke haben Sicherheitsforscher von Assetnote entdeckt. In einem ausführlichen Bericht schildern sie die Eckpunkte der [2]Schwachstelle. Im Kern geht es um Fehler bei der Implementierung der AES-Verschlüsselung. Klappt ein Angriff, sollen Angreifer ohne Authentifizierung Fernzugriff erlangen, eigenen Code ausführen und Systeme so kompromittieren können.Die Lücke ist seit Juni 2023 bekannt [3]. Seitdem gibt es auch die gepatchte Version 5.11.24.
(des [4])
URL dieses Artikels:
Jetzt patchen! Angreifer attackieren Citrix ShareFile
Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar.