Citrix ShareFile, kuruluşlar tarafından büyük dosyaları depolamak ve paylaşmak için kullanılan bulut tabanlı bir platformdur. Ayrıca, kullanıcıların hizmetleri aracılığıyla markalı, parola korumalı dosyalar oluşturmasına olanak tanır.
ShareFile Storage Zone, yöneticilerin bir kuruluşun veri merkezinde ShareFile tarafından yönetilen, güvenli bulut depolama veya BT tarafından yönetilen depolama bölgeleri (On-Prem) arasında seçim yapmasına olanak tanır.
ShareFile Storage Zone Controller, bir ShareFile hesabıyla özel veri depolama sunan genişletilmiş bir Hizmet olarak ShareFile Yazılımıdır.
Yine de, ShareFile’ın, tehdit aktörlerinin müşteri tarafından yönetilen ShareFile Storage Zone denetleyicilerini uzaktan tehlikeye atmasına olanak tanıyan kritik bir güvenlik açığıyla keşfedildi.
Ayrıca bu güvenlik açığı, CISA (Cybersecurity and Infrastructure Security Agency) tarafından Bilinen Yararlanılan güvenlik açıkları listesine eklenmiştir.
CVE-2023-24489: Uygunsuz Kaynak Kontrolü
Citrix ShareFile Storage Zone Controller, IIS altında çalışan ve şifresi çözülmüş verilerin doğrulanmasında bir hataya sahip olan CBC (Cipher Block Chaining) modu PKCS#7 (Public-Key Cryptography Standard) dolgulu AES şifrelemesi kullanan bir .NET uygulamasıdır.
Bu nedenle, Citrix ShareFile Storage Zone Controller üzerinde uzaktan kod yürütülmesine yol açan bu kimliği doğrulanmamış rasgele dosya yüklemesi, kriptografik işlemlerin işlenmesindeki bir hatadan kaynaklanmaktadır.
Bu güvenlik açığının önem derecesi 9.8 (kritik) NVD tarafından, GreyNoise tarafından Cyber Security News’e bildirildiği üzere.
AssetNote’un araştırmasına göre, bu güvenlik açığı başlangıçta upload.targetPath üye değişkeni aracılığıyla parentId parametresinde bir Yol Geçişi ile başlatıldı. Ayrıca, uzaktan kod yürütülmesine yol açan bu kriptografik hata ile şifreleme ve kimlik doğrulama araştırıldı ve bulundu.
Ek olarak, GitHub’da bir PoC (Proof-of-concept) yayınlandı ve tehdit aktörlerinin savunmasız durumlarda bu güvenlik açığını hedeflemesi için geniş bir alan açıldı. AssetNote raporuna göre, internette 1000-6000 ShareFile Storage Zone Controller örneği açığa çıktı.
Citrix, Citrix ShareFile Content Collaboration’ı etkileyen bir güvenlik açığı için yamalar yayınladı. Ancak, bu güvenlik açığından yararlanmak için ShareFile depolama bölgeleri denetleyicisine ağ erişimi gerekir.
Bu ürünün kullanıcılarının, tehdit aktörlerinin bu ürünü istismar etmesini önlemek için Citrix’in en son sürümüne yükseltmeleri önerilir.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.