Haavoittuvuuksia korjattu Citrix ShareFile storage zones Controller -tuotteesta

Citrix ShareFile storage zones Controller -tuotteesta on löytynyt useita haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi päästä käsiksi käyttäjien tiedostoihin ja kansioihin ShareFile-ympäristössä.

Päivitä Citrix ShareFile storage zones Controller sen uusimpaan versioon. Korjaa mahdollisesti haavoittuvalla versiolla luodut storage zones -alueet Citrixin julkaisemalla mitigaatiotyökalulla. Tarkempia ohjeita Citrixin asiakkaille tarkoitetusta artikkelista: https://support.citrix.com/article/CTX269341 (vaatii tunnukset).

Haavoittuvuuden kohde

Storage zones -alueet, jotka on luotu seuraavilla storage zones Controller -versioilla:

ShareFile storage zones Controller 5.9.0
ShareFile storage zones Controller 5.8.0
ShareFile storage zones Controller 5.7.0
ShareFile StorageZones Controller 5.6.0
ShareFile StorageZones Controller 5.5.0
Kaikki aiemmat ShareFile StorageZones Controller -versiot

Mistä on kysymys?

Storage zones -alueet, jotka on luotu seuraavilla storage zones Controller -versioilla eivät ole haavoittuvia:

Storage Zones Controller 5.10.0 ja myöhemmät 5.10 versiot
Storage Zones Controller 5.9.1 ja myöhemmät 5.9 versiot
Storage Zones Controller 5.8.1 ja myöhemmät 5.8 versiot
Storage Zones Controller 5.7.1 ja myöhemmät 5.7 versiot
ShareFile StorageZones Controller 5.6.1 ja myöhemmät 5.6 versiot
ShareFile StorageZones Controller 5.5.1 ja myöhemmät 5.5 versiot

Huom: Päivitys uusimpaan Storage Zones Controller -versioon ei korjaa niitä storage zones -alueita, jotka on luotu käyttäen haavoittuvaa storage zones Controller -versiota. Lue lisää mitigaatiotyökalun käytöstä seuraavasta Citrixin asiakkaille suunnatusta artikkelista: https://support.citrix.com/article/CTX269341 (vaatii tunnukset).

Mitä voin tehdä?

https://support.citrix.com/article/CTX269106
Lisäohjeita Citrixin asiakkaille: https://support.citrix.com/article/CTX269341
CVE-2020-7473
CVE-2020-8982
CVE-2020-8983

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Suojauksen ohittaminen

Suojauksen ohittamisella tarkoitetaan sitä, että haavoittuvuutta hyväksikäyttämällä ohitetaan järjestelmän käytön rajoittamiseksi tehty suojaus esimerkiksi liikennöimällä palomuurin ohi suojattuun verkkoon.

Luottamuksellisen tiedon hankkiminen

Luottamuksellisten tietojen hankkiminen kohdejärjestelmästä edellyttää sitä, että sen tietosisältöä, esimerkiksi kiintolevylle talletettuja tiedostoja, pääsee lukemaan luvatta ja välittämään edelleen.

Ei julkaistu

Haavoittuvuuden käyttöaste ei ole tiedossa.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

Ongelman rajoittaminen

Vaikka varsinaista korjausta haavoittuvuuteen ei aina ole saatavilla, sen vaikutuksia voidaan useimmiten rajoittaa esimerkiksi pidättäytymällä tilapäisesti jonkin ominaisuuden käytöstä tai rajoittamalla verkkoliikennettä kohdejärjestelmään sopivasti.