几周以来,软件巨头思杰 (Citrix) 一直在秘密地向企业客户推出一个关键的软件更新,以修复影响思杰 ShareFile 文件协作平台上的多个漏洞。
道德黑客兼系统工程师 Dimitri van de Giessen 表示,思杰马上将在网站上发布相关安全公告。
思杰 ShareFile 是一款企业级文件共享解决方案,供企业员工之间安全地交换专有的和敏感的业务数据。该软件为数据存储提供了一个本地安全的云环境,具有审核功能和法规合规控制。例如,企业可以远程从可能受陷的移动设备中或者在这些设备丢失或被盗的情况下,锁定或擦除数据。
新发现的安全问题 (CTX-CVE-2020-7473) 影响的是客户管理本地思杰 ShareFile 存储区控制器,该组件受防火墙保护,存储企业数据。
这些问题包括的漏洞是 CVE-2020-7473、CVE-2020-8982和CVE-2020-8983。
安全公告指出,如遭利用,这些漏洞可能导致存储区控制器受陷并访问敏感的 ShareFile 文档和文件夹。
已修复的受影响思杰 ShareFile 版本
如果你所在公司使用的是本地 ShareFile 存储区控制器版本 5.9.0/5.8.0/5.7.0/5.6.0/5.5.0及更早版本,则受影响,并建议立即将平台更新至 5.10.0/5.9.1/5.8.1 或后续版本。
需要注意的重要一点是:如你的存储区是在以上受影响版本上创建的,那么只是将软件更新至修复版本将无法完全解决漏洞问题。为此,思杰专门发布了一款缓解工具,用户可首先在主存储区控制器上运行,之后在二级控制器上运行,“一旦该工具在主区运行成功,请勿还原更改,否则将导致区域不可用。”在安全公告发布后,用户可参照相关步骤详情操作。
除了本地解决方案外,ShareFile 存储区控制器的云版本也受影响,但思杰已修复这些问题且无需用户执行任何进一步的操作。
缺陷在哪里?
在本文写作期间,虽然底层漏洞的技术详情尚未发布,但 Dimitri 提供的原始补丁检查表明,其中至少一个缺陷本位于思杰 Sharefile 所使用的一款老旧 ASP.net Toolkit 中。
这款工具是 AjaxControlToolkit 的过时老旧版本,已存在9年的时间,据悉它和受影响的 ShareFile 软件版本有关,包含在2015年就已公开披露的目录遍历和远程代码执行漏洞 (CVE-2015-4670)。
如需检查思杰 ShareFile 实现是否受影响,可访问如下网址。如页面访问为空白页,则表明受影响;如返回404错误,则表明不受影响或漏洞已修复:
https://yoursharefileserver.companyname.com/UploadTest.aspx
Dimitri 表示,这款缓解工具对 web.config 文件做出了一些修改,同时删除了受影响服务器中的 UploadTest.aspx 和 XmlFeed.aspx。
原文链接
https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。