Alert!

Jetzt patchen! Citrix ShareFile im Visier von Angreifern

Unbekannte Angreifer nutzen eine kritische SicherheitslĂĽcke in Citrix ShareFile StorageZones Controller aus. Updates sind verfĂĽgbar.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: solarseven/Shutterstock.com)

Lesezeit: 1 Min.

Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA warnt vor Attacken auf die Cloudspeicherlösung ShareFile StorageZones Controller von Citrix. Admins sollten die dagegen abgesicherte Ausgabe umgehend installieren.

Die US-Behörde hat die "kritische" Sicherheitslücke (CVE-2023-24489) in ihren Katalog bekannter ausgenutzter Sicherheitslücken eingetragen. In welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt.

Die Lücke haben Sicherheitsforscher von Assetnote entdeckt. In einem ausführlichen Bericht schildern sie die Eckpunkte der Schwachstelle. Im Kern geht es um Fehler bei der Implementierung der AES-Verschlüsselung. Klappt ein Angriff, sollen Angreifer ohne Authentifizierung Fernzugriff erlangen, eigenen Code ausführen und Systeme so kompromittieren können.

Die LĂĽcke ist seit Juni 2023 bekannt. Seitdem gibt es auch die gepatchte Version 5.11.24.

(des)