Angreifer können Citrix ShareFile StorageZones Controller übernehmen
Die Citrix-Entwickler haben eine kritische Sicherheitslücke in ShareFile StorageZones Controller geschlossen. Sie wurde als kritisch eingestuft.
(Bild: Alfa Photo/Shutterstock.com)
Mit ShareFile StorageZones Controller speichert man Daten in der Cloud. Angreifer können an einer Schwachstelle ansetzen und Systeme kompromittieren. Ein Sicherheitsupdate ist verfügbar.
Die Lücke (CVE-2023-24489) ist als "kritisch" eingestuft. Als Voraussetzung für Attacken benötigen Angreifer Netzwerkzugriff auf den Controller. In einer Warnmeldung ist die Rede von unsachgemäßer Ressourcenkontrolle, die einen Fernzugriff ohne Authentifizierung ermöglicht. Wie so ein Angriff ablaufen könnte, führt der Hersteller derzeit nicht aus.
Von der Schwachstelle sollen alle im Support befindlichen Versionen betroffen sein. Die Ausgabe 5.11.24 soll repariert sein.
Weitere Sicherheitspatches
Weiterhin hat Citrix noch Updates für Virtual Delivery Agent for CVAD und Citrix DaaS unter Linux und Windows veröffentlicht. Hier könnten Angreifer unautorisierte Desktops starten. Die Lücke (CVE-2023-24490) ist mit dem Bedrohungsgrad "mittel" eingestuft. Die gegen die Attacke abgesicherten Versionen listet der Hersteller in einer Warnmeldung auf.
(des)
