CISA varnar för en ny bugg i Citrix ShareFile-tjänsten som gör att en angripare kan utnyttja de kundhanterade lagringszonerna på distans och på så sätt bilda en supply chain attack.
Användbara exploateringar för denna bugg finns redan i naturen, vilket leder till att vissa söker efter sårbara ShareFile-servrar och vissa försöker utnyttja dem. Och eftersom en patch redan finns tillgänglig ber CISA sina federala myndigheter att tillämpa den så snart som möjligt.
Säkerhetsbugg i Citrix ShareFile MFT
Managed file transfer (MFT), mjukvarutjänsten som låter företag hantera delning av filer mellan sig själva och kunder, är ett avgörande nätverk eftersom de är anslutna över ett brett utbud av enheter. Att infektera någon i pipeline kan leda till störningar i hela nätverket.
Och detta är vad CISA oroar sig för sina federala myndigheter som använder Citrix ShareFile (även känd som Citrix Content Collaboration) tjänst. Dess programvara hanterar filöverföring genom ansluten molnlagring, som Amazon AWS eller Microsoft Azure, vilket gör att kunder och anställda kan ladda upp och ladda ner filer på ett säkert sätt.
Men en bugg i ShareFile – spåras som CVE-2023-24489 – är måltavla av okända skådespelare i det vilda, varnar CISA. CISA ber de amerikanska federala myndigheterna att korrigera denna bugg senast den 6 september 2023 och har lagt till denna brist i sin katalog över kända exploaterade sårbarheter.
Felet upptäcktes ursprungligen av AssetNote, ett cybersäkerhetsföretag som noterade fel i ShareFiles implementering av AES-kryptering, vilket gör att tjänsten tillåter oautentiserade angripare att äventyra kundhanterade lagringszoner.
Deras teknisk skrivning hjälpte flera forskare och hotaktörer att göra sina bedrifter, som är i naturen, och används för att rikta in sig på sårbara ShareFile-servrar. En säkerhetsskanning av GreyNoise förra månaden avslöjade att försök att utnyttja sårbarheten är aktiva i naturen, särskilt efter CISAs varning och AssetNotes detaljer.
Även om det ännu inte har registrerats några framgångsrika exploateringar, varnar CISA och forskare kunder som använder Citrix ShareFile-tjänsten för att säkra den omedelbart.
