Schließung einer kritischen Sicherheitslücke in ShareFile StorageZones Controller durch Citrix-Entwickler. Die Schwachstelle wurde als kritisch eingestuft.
Im Zuge kontinuierlicher Bemühungen zur Gewährleistung der Systemsicherheit haben die Entwickler von Citrix eine als kritisch eingestufte Sicherheitslücke im ShareFile StorageZones Controller erfolgreich behoben.
ShareFile StorageZones Controller ermöglicht die Speicherung von Daten in der Cloud. Diese Sicherheitslücke stellt ein erhebliches Risiko dar, da potenzielle Angreifer an dieser Schwachstelle ansetzen könnten, um das System zu kompromittieren. Citrix hat ein Sicherheitsupdate entwickelt, um diese Lücke zu schließen. Die Identifikationsnummer dieser Sicherheitslücke lautet CVE-2023-24489 und wurde als „kritisch“ eingestuft.
Für erfolgreiche Angriffe ist es Voraussetzung, dass Angreifer Zugriff auf das Netzwerk des Controllers haben. Eine Warnmeldung des Herstellers deutet auf eine unsachgemäße Ressourcenkontrolle hin, die einen nicht authentifizierten Fernzugriff ermöglicht. Details zu einem möglichen Angriffsverlauf wurden derzeit nicht seitens des Herstellers veröffentlicht.
Gemäß den Informationen von Citrix sind alle unterstützten Versionen von ShareFile StorageZones Controller von der Sicherheitslücke betroffen. Die Version 5.11.24 wurde bereits aktualisiert und die Schwachstelle behoben. Nutzer werden dringend dazu aufgefordert, die aktuelle Version zu installieren, um ihre Systeme vor potenziellen Angriffen zu schützen.
Weitere Sicherheitsupdates
Zusätzlich wurden durch Citrix weitere Sicherheitsupdates für Virtual Delivery Agent for CVAD und Citrix DaaS unter Linux und Windows veröffentlicht. Diese Patches adressieren eine potenzielle Schwachstelle, durch die Cyberkriminelle unautorisierte Desktops starten könnten. Die Identifikationsnummer dieser Sicherheitslücke lautet CVE-2023-24490 und wurde mit einem mittleren Bedrohungsgrad eingestuft. In einer Sicherheitsmeldung veröffentlicht Citrix alle abgesicherten Versionen, welche gegen Cyberangriffe dieser Art geschützt sind.