Cảnh báo lỗ hổng Citrix ShareFile: Hacker có thể đánh cắp bí mật kinh doanh của công ty

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Mới đây, gã khổng lồ phần mềm Citrix đã tung ra một bản cập nhật phần mềm quan trọng cho khách hàng doanh nghiệp để vá nhiều lỗ hổng bảo mật ảnh hưởng đến nền tảng cộng tác nội dung Citrix ShareFile.

Dimitri van de Giessen, một hacker mũ trắng và kỹ sư hệ thống, đã tung ra một khuyến cáo bảo mật và đã được đăng công khai trên trang web của Citrix.

Citrix ShareFile là một giải pháp chia sẻ tệp tiện lợi trong doanh nghiệp mà nhân viên có thể trao đổi dữ liệu kinh doanh nhạy cảm với nhau một cách an toàn.

Phần mềm này cung cấp một môi trường đám mây an toàn tại chỗ để lưu trữ dữ liệu với khả năng kiểm toán và kiểm soát tuân thủ các quy định ngặt nghèo về bảo mật dữ liệu. Ví dụ: một công ty có thể khóa hoặc xóa dữ liệu từ xa khỏi các thiết bị di động khi họ nghi ngờ thiết bị đó có khả năng bị xâm nhập hoặc bị mất hay bị đánh cắp.

Các lỗi bảo mật mới được xác định (CTX-CVE-2020-7473) đặc biệt ảnh hưởng đến các bộ điều khiển vùng lưu trữ Citrix ShareFile do khách hàng quản lý tại chỗ, một thành phần lưu trữ dữ liệu của công ty đằng sau tường lửa.

Danh sách các lỗ hổng được công bố:

  • CVE-2020-7473
  • CVE-2020-8982
  • CVE-2020-8983

Theo khuyến cáo bảo mật, nếu bị khai thác, các lỗ hổng trên cho phép kẻ tấn công không được xác thực tiếp cận với bộ điều khiển vùng lưu trữ có khả năng và truy cập các tài liệu và thư mục ShareFile nhạy cảm.

Danh sách các phiên bản Citrix ShareFile bị ảnh hưởng

Nếu công ty của bạn sử dụng bộ điều khiển vùng lưu trữ ShareFile tại chỗ phiên bản 5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 trở về trước, bạn sẽ bị ảnh hưởng và nên nâng cấp ngay nền tảng của mình lên phiên bản 5.10. 0 / 5.9.1 / 5.8.1 trở lên.

Điều quan trọng cần lưu ý là nếu vùng lưu trữ của bạn được tạo trên bất kỳ phiên bản bị ảnh hưởng nào, chỉ nâng cấp phần mềm của bạn lên phiên bản vá sẽ không giải quyết được hoàn toàn lỗ hổng.

Để khắc phục điều này, công ty đã phát hành riêng một công cụ khắc phục mà bạn cần được chạy trên bộ điều khiển Vùng lưu trữ chính trước và sau đó trên bất kỳ bộ điều khiển phụ nào.

“Một khi công cụ chạy thành công trên vùng chính của bạn, bạn KHÔNG ĐƯỢC hoàn nguyên (revert) bất kỳ thay đổi nào trước đó. Hoàn nguyên các thay đổi sẽ khiến vùng của bạn không khả dụng”, trích khuyến cáo bảo mật.

Bạn có thể tìm thấy hướng dẫn thực hiện chi tiết từng bước ngay khi công cụ được công bố.

Bên cạnh giải pháp tại chỗ, các phiên bản đám mây của bộ điều khiển vùng lưu trữ ShareFile cũng bị ảnh hưởng, nhưng công ty đã vá chúng và không yêu cầu thêm bất kỳ hành động nào từ người dùng.

Lỗ hổng Citrix ShareFile xuất hiện ở đâu?

Tại thời điểm viết, mặc dù không có nhiều chi tiết kỹ thuật về các lỗ hổng cơ bản, một kiểm tra bản vá ban đầu của nhà nghiên cứu Dimitri cho thấy rằng ít nhất một trong các lỗ hổng có thể đã tồn tại trong Bộ công cụ ASP.net cũ mà Citrix Sharefile đã sử dụng.

Phiên bản lỗi thời 9 năm của AjaxControlToolkit được cho là đi kèm với các phiên bản bị ảnh hưởng của phần mềm ShareFile chứa các lỗ hổng thực thi mã thư mục và từ xa (CVE-2015-4670), được tiết lộ công khai vào năm 2015.

citrix sharefile vulnerability

Để kiểm tra xem việc triển khai Citrix ShareFile có bị ảnh hưởng hay không, người ta có thể truy cập URL sau trong trình duyệt. Nếu trang trở về trống, chứng tỏ hệ thống bị ảnh hưởng; và nếu trang trả về lỗi 404, thì hệ thống của bạn không bị ảnh hưởng hoặc đã được vá.

https://yoursharefileserver.companyname.com/UploadTest.aspx

Theo Dimitri, công cụ giảm thiểu thực hiện một số thay đổi đối với tệp web.config và sau đó cũng xóa UploadTest.aspx và XmlFeed.aspx khỏi các máy chủ bị ảnh hưởng.

Theo TheHackerNews