Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar.
Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA warnt vor Attacken auf die Cloudspeicherlösung ShareFile StorageZones Controller von Citrix. Admins sollten die dagegen abgesicherte Ausgabe umgehend installieren.
Die US-Behörde hat die “kritische” Sicherheitslücke (CVE-2023-24489) in ihren Katalog bekannter ausgenutzter Sicherheitslücken eingetragen. In welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt.
Die Schwachstelle
Die Lücke haben Sicherheitsforscher von Assetnote entdeckt. In einem ausführlichen Bericht schildern sie die Eckpunkte der Schwachstelle. Im Kern geht es um Fehler bei der Implementierung der AES-Verschlüsselung. Klappt ein Angriff, sollen Angreifer ohne Authentifizierung Fernzugriff erlangen, eigenen Code ausführen und Systeme so kompromittieren können.
Die Lücke ist seit Juni 2023 bekannt. Seitdem gibt es auch die gepatchte Version.