Stefan Müller Der Hersteller Citrix hat aktuell ein Sicherheitsproblem bei seinem Filesharing-Dienst ShareFile festgestellt, welches sich auf lokale ShareFile-Speicherzonencontroller auswirken kann. Die Schwachstelle mit der Bezeichnung CTX-CVE-2020-7473 ermöglicht es unauthentifizierten Angreifern, auf Dokumente und Ordner von ShareFile-Benutzern zuzugreifen. Es wird daher dringend empfohlen, die Lücke zeitnah mit einem von Citrix bereitgestellten Sicherheitsupdate zu schließen.
Betroffen sind lokal verwaltete Speicherzonen, die mit den folgenden Versionen des Speicherzonen-Controllers erstellt wurden:
- Version 5.9.0
- Version 5.8.0
- Version 5.7.0
- Version 5.6.0
- Version 5.5.0
- Alle früheren Versionen
Speicherzonen, die mit den kürzlich veröffentlichten Versionen der unten aufgeführten Speicherzonencontroller erstellt wurden, sind hingegen nicht betroffen:
- Version 5.10.0 und höher
- Version 5.9.1 und höher
- Version 5.8.1 und höher
- Version 5.7.1 und höher
- Version 5.6.1 und höher
- Version 5.5.1 und höher
Speicherzonen, die mit einer anfälligen Version des Speicherzonen-Controllers erstellt wurden, sind auch dann gefährdet, wenn der Speicherzonen-Controller anschließend aktualisiert wurde.
Was ist zu tun?
Citrix hat betroffenen Kunden ein Sicherheitsupdate zum Download bereitgestellt. Dieses erhalten Sie unter: https://support.citrix.com/article/CTX269341. Für den Zugriff benötigen Sie einen Citrix-Account.
Wir empfehlen Ihnen, das Update umgehend zu installieren, um Ihre Infrastruktur zu schützen.
Unterstützung benötigt?
Die Bedrohung durch CTX-CVE-2020-7473 erfordert zeitnahes Handeln! Daher empfehlen wir Ihnen, sich direkt mit dem IT-Partner Ihres Vertrauens in Verbindung zu setzen.