Citrix | ShareFile多个安全漏洞通告

发布时间 2020-05-07

0x00 漏洞概述



0x01 漏洞详情



Citrix ShareFile是美国思杰系统(Citrix Systems)企业的一套文件共享解决方案。ShareFile是一个基于云的文件共享服务,使用户能够轻松,安全地交换文件。ShareFile能提供企业级服务,组件包括StorageZones控制器和用户管理工具。

2020年5月5日Citrix官网发布公告声明,Citrix ShareFile存储区域控制器中发现了多个安全漏洞,未经认证的攻击者可以利用这些漏洞来入侵存储区域控制器,并访问ShareFile用户的文档和文件夹。

新发现的安全问题 (CTX-CVE-2020-7473) 影响的是客户管理本地Citrix ShareFile 存储区控制器,该组件受防火墙保护,存储企业数据。上述多个安全漏洞包括CVE-2020-7473、CVE-2020-8982和CVE-2020-8983。



0x02 处置建议


如果你所在企业使用的是本地ShareFile存储区控制器版本5.9.0/5.8.0/5.7.0/5.6.0/5.5.0及更早版本,则受影响,并建议马上将平台更新至5.10.0/5.9.1/5.8.1或后续版本。

临时措施:

需要注意的重要一点是:如你的存储区是在以上受影响版本上创建的,那么只是将App更新至修复版本将无法完全解决漏洞问题。为此,Citrix专门发布了一款缓解工具,用户可首先在主存储区控制器上运行,之后在二级控制器上运行,“一旦该工具在主区运行成功,请勿还原更改,否则将导致区域不可用。”



除了本地解决方案外,ShareFile存储区控制器的云版本也受影响,但思杰已修复这些问题且无需用户实行任何进一步的操作。

截至目前还没有关于这些漏洞的底层技术分析,但是根据补丁,研究人员分析认为至少有一个漏洞可能位于Citrix Sharefile使用的老版本ASP.net Toolkit中。



2015年发现的CVE-2015-4670漏洞就是一个AjaxControlToolkit的目录遍历和远程代码实行漏洞,影响对应的ShareFileApp版本。

为了确定当前Citrix ShareFile实现是否受到影响,可以访问下面的URL,如果页面返回为空,就说明受到该漏洞的影响,如果返回的是404错误,就说明不受该漏洞的影响或已经被修复了。链接为:https://yoursharefileserver.companyname.com/UploadTest.aspx

研究人员称,Citrix发布的漏洞缓解工具会对web.config文件进行修改,也会从受影响的服务器上删除UploadTest.aspx和XmlFeed.aspx。


0x03 相关资讯


https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html


0x04 参考链接


https://support.citrix.com/article/CTX269106


0x05 时间线


2020-05-05  Citrix发布公告

2020-05-07  VSRC发布漏洞通告