This post is also available in: Português
Falha no Citrix ShareFile pode permitir que hackers roubem arquivos valiosos de empresas que usam o seu sistema.
O título pode até soar alarmista, mas mostra uma verdade inconveniente a respeito de uma famosa ferramenta de gestão. Há algumas semanas, a gigante de software Citrix vem lançando uma importante atualização de software para seus clientes corporativos que corrige várias vulnerabilidades de segurança que afetam a plataforma Citrix ShareFile.
Trata-se de um sistema de compartilhamento de arquivos de nível empresarial, focado em negócios com funcionários que precisam trocar com segurança dados comerciais confidenciais entre si.
O software oferece um ambiente seguro para armazenamento de dados com recursos de auditoria e controles de conformidades regulatórias. Uma empresa pode, por exemplo, bloquear ou apagar remotamente dados de tablets ou celualres que estejam comprometidos, ou quando os aparelhos são perdidos ou roubados.
Os problemas de segurança recentemente identificados (CTX-CVE-2020-7473) afetam especificamente os controladores de armazenamento pelo Citrix ShareFile em locais gerenciados pelo cliente, um componente que armazena dados corporativos atrás do firewall.
De acordo com o comunicado emitido pela empresa, as vulnerabilidades podem permitir que um invasor comprometa o controlador das zonas de armazenamento e acesse documentos e pastas confidenciais.
As empresas que usam o controlador local das zonas de armazenamento ShareFile, versões 5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 e anteriores, serão afetadas e devem atualizar imediatamente sua plataforma para o controlador de zonas de armazenamento 5.10. 0 / 5.9.1 / 5.8.1 ou posterior.
É importante observar que, se a zona de armazenamento foi criada em qualquer uma das versões afetadas, a simples atualização do software para uma versão corrigida não resolveria completamente a vulnerabilidade.
Portanto, a empresa lançou uma ferramenta de mitigação em que é preciso primeiro executar no seu controlador de zonas de armazenamento primário, e depois em qualquer controlador secundário.
“Depois que a ferramenta for executada com êxito na sua zona primária, você não deve rever nenhuma alteração. A reversão das alterações fará com que a sua zona fique indisponível”, complementa o comunicado da Citrix.
As versões em nuvem dos controladores da zona de armazenamento do ShareFile também foram afetadas, mas a empresa já as corrigiu e não exige nenhuma ação adicional que os usuários precisam fazer.
O local do erro
Uma inspeção inicial de patch revela que pelo menos uma das falhas poderia estar em um antigo ASP.net Toolkit usado pelo Citrix Sharefile. A versão desatualizada de 9 anos do AjaxControlToolkit, que supostamente acompanha as versões afetadas do ShareFile, contém vulnerabilidades de diretório e de execução remota de código (CVE-2015-4670), divulgadas em 2015.
Para verificar se o Citrix ShareFile está afetado ou não, basta acessar a URL https://yoursharefileserver.companyname.com/UploadTest.aspx no navegador. Se abrir uma página em branco, existe uma vulnerabilidade. Se ocorrer o erro 404, não está com defeito – ou então já foi corrigido. É mais um sinal de que a Citrix engajou-se na resolução do problema, sem subestimar seu potencial perigo.
Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: Instagram, Facebook, Linkedin, Twitter.
This post is also available in: Português