[SECURITY-L] [RNP/CAIS Alerta #0116] Vulnerabilidade no controlador de zonas de armazenamento ShareFile (Citrix)

CSIRT Unicamp security em unicamp.br
Quinta Julho 13 14:05:01 -03 2023 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta 13-07-2023-Vulnerabilidade no controlador de zonas de
armazenamento ShareFile (Citrix)

Prezados(as),
O CAIS alerta a comunidade de segurança cibernética para uma
vulnerabilidade crítica divulgado pela Citrix, que afeta sua solução
ShareFile, na função do controlador de zonas de armazenamento gerenciado
pelo cliente.
O ShareFile é um serviço de compartilhamento de arquivos que permite aos
usuários troca de arquivos. A solução é baseada em nuvem, porém permite aos
usuários a opção de armazenar arquivos em seu próprio Data Center por meio
da função 'Conectores de Zona de Armazenamento', onde identificou-se a
vulnerabilidade.


1) Produto(s) afetado(s);
2) Identificador CVE (http://cve.mitre.org);
3) Descrição da vulnerabilidade, versões afetadas e formas de exploração;
4) Mitigação e correções disponíveis;
5) Maiores Informações


1) Produto(s) e versões afetadas afetado(s);

Todas versões anteriores a 5.11.24

2) Identificador CVE (http://cve.mitre.org);

CVE-2023-24489

3) Descrição da vulnerabilidade

A Citrix divulgou comunicado alertando sobre uma vulnerabilidade no
controlador de zonas de armazenamento da solução ShareFile, gerenciado pelo
cliente, um agente malicioso não autenticado que explorar esta
vulnerabilidade pode comprometer remotamente o controlador de zonas de
armazenamento, por meio de upload de arquivo arbitrários,  levando à
execução remota de código.

Esta vulnerabilidade foi classificada com CVSS 9,1

Até a última revisão deste alerta, foram identificados códigos capazes de
explorar esta vulnerabilidade.


4) Mitigação e correções disponíveis;

Segundo o comunicado Citrix as versões anteriores a 5.11.24 foram
bloqueadas. Os clientes poderão restabelecer o controlador de zonas de
armazenamento após aplicarem a atualização para a versão 5.11.24 e
posteriores, onde a vulnerabilidade foi corrigida.

Mais informações
https://support.citrix.com/article/CTX559517/sharefile-storagezones-controller-security-update-for-cve202324489
https://nvd.nist.gov/vuln/detail/CVE-2023-24489


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org

wsFcBAEBCAAQBQJksA9DCRDU96v9U5pXgAAA5dMQAI89UGxA/kcFqQnVw8JD
cVDATPCGzjVZk7Kz0cMh7fo2JBXPplUUT8rOTh6+P4e3hKGguMiRUMcvOZ1F
FEMXfTx5Mgm+2ZAktZIScMzNnUXC6JsWCeNRtwR10x4og3hO0bYVHoSOH2V3
o//lhaaX4fiXaDM/lrAPxlGtCLVDnk1NMUue67i3SuEdG3qmxpj9zSvf59ID
RdUSgIJ23L+0oXiXdxaKXARz/euopSYjVeEb9wpQTfmgAiYnaq+fEqNbO9gV
K9Z6YUjVTazorDQanBmUH0xvsUq6/f0odfwxVCIZTC0Uf00bGkgkVv6BtYod
gdDaWVVSP6/P2CI1M/qLMlIvcpEFuXXIYCQVBJCovOJh0zk7ZM6Fug6YdxWI
GjH+Yt+/9qesYjDNM1w17dyxMzXe3Vs0SukC+iQynkHTzspvxlfADY2VCrui
A6IkHrOINqnVF5J5oo8kAPR3j96WZSz9NqWvOsBeGX4him6f3e7Ox4wUz5vP
2L95eVBNZNyzXz7lU7JtwyRl8st5LsihivwfJpJmJajXvVg7bJx61JPlVxkx
6WqjrRJTRgbODmAAq4MPqQqFSFqc7Y5PXVIt+YD3Jd7y2ga1HpBTcht/VD8A
0yBCuRQbse2W/BZB0BaD7w6zxcY+R6VNFOZpd7ZCimmadDt6FcMxQn5gDUET
JaZa
=Rv7h
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta



===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230713/10328467/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L