Citrix heeft een kwetsbaarheid ontdekt in Citrix ShareFile. Door gebruik te maken van deze kwetsbaarheid kan een ongeautoriseerde gebruiker de storage zone controller aanvallen. Dit kan leiden tot toegang tot documenten, folders en de ShareFile-gebruikers.
De volgende versies van de storage zones controller zijn kwetsbaar:
- ShareFile storage zones controller 5.9.0
- ShareFile storage zones controller 5.8.0
- ShareFile storage zones controller 5.7.0
- ShareFile storage zones controller 5.6.0
- ShareFile storage zones controller 5.5.0
- Alle eerdere versies van ShareFile storage zones controller
Deze versies zijn niet kwetsbaar:
- ShareFile storage zones controller 5.10.0
- ShareFile storage zones controller 5.9.1
- ShareFile storage zones controller 5.8.1
Let op: deze versies zijn alleen niet kwetsbaar als dit de initiële installatieversie was.
De kwetsbaarheid in de cloudversie van ShareFile storage zone controllers is inmiddels verholpen.
Advies
Ons advies is om zo snel mogelijk de kwetsbaarheid te verhelpen. Omdat niet goed te controleren is wat de initiële installatieversie was, raden we aan dit voor alle versies te doen. Hiervoor kunt u de mitigatietool gebruiken die Citrix beschikbaar heeft gesteld. Let op: om dit artikel te kunnen lezen heeft u een Citrix-account nodig. Heeft u deze niet? PQR kan u verder helpen.
Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.