آسیب پذیری Citrix ShareFile به مهاجمان امکان سرقت اسرار شرکت ها را می دهد!

در طول هفته های گذشته نرم افزار Citrix به طورخصوصی یک به روزرسانی مهم را برای مشتریان سازمانی خود ارائه داده است که چندین آسیب پذیری امنیتی را بر روی پلتفرم همکاری محتوا Citrix ShareFile برطرف کرده است. Citrix ShareFile یک راه حل اشتراک گذاری فایل ها در شغل های بیزینسی است که کارمندان می توانند در سطح سازمانی اطلاعات حساس را مبادله کنند. این نرم افزار یک محیط امن برای ذخیره سازی داده ها با قابلیت های رسیدگی و کنترلی ارائه می دهد برای مثال یک شرکت می تواند در صورت به سرقت رفتن اطلاعات حساس، از راه دور داده ها را پاک و یا آنها را قفل کند. موارد امنیتی تازه شناسایی شده(CTX-CVE-2020-7473) بر کنترل کننده های بخش ذخیره داده های Citrix ShareFile تاثیر می گذارد، در واقع بر روی مولفه ای که در پشت فایروال داده ها را نگهداری و ذخیره میکند.

لیست آسیب پذیری ها به صورت زیر است:

CVE-2020-7473 – CVE-2020-8982 – CVE-2020-8983

در صورت سوء استفاده از این آسیب پذیری ، این امکان برای مهاجمان میسر خواهد شد که بخش کنترل کننده قسمت ذخیره سازی داده ها به خطر بیفتد و به فایل های حساس ShareFile دسترسی پیدا کنند. با وجود در دسترس نبودن جزئیات فنی، طبق بررسی های انجام شده مشخص شده است که این آسیب پذیری در بخش ASP.NET که Citrix ShareFile از آن استفاده میکند وجود دارد. نسخه منسوخ شده ۹ سال پیش AjaxControlToolkit شامل آسیب پذیری های directory traversal و اجرای کد از راه دور است که در سال ۲۰۱۵ افشا شد. برای بررسی اینکه آیا Citrix ShareFile اثر خود را گذاشته است یا نه می توانید به آدرس زیر مراجعه کنید. اگر صفحه خالی برگردد آسیب پذیر ولی اگر خطای ۴۰۴ مشاهده شود نشان دهنده این است که نقصی وجود ندارد و یا قبلا وصله شده است.

https://yoursharefileserver.companyname.com/UploadTest.aspx

در واقع پس از اعمال تغییراتی در web.config ، UploadTest.aspx و XmlFeed.aspx از سرورهای آسیب دیده حذف میشود.

اگر از نسخه های ۵.۹.۰ / ۵.۸.۰ /۵.۷.۰/ ۵.۶.۰ / ۵.۵.۰ و یا نسخه های قبل تر  استفاده می کنید، برای جلوگیری از این آسیب پذیری سریعا نسخه های ۵.۱۰.۰ / ۵.۹.۱ / ۵.۸.۱ و جدید تر از این نسخه ها را نصب کنید. نکته قابل توجه این است که اگر محل ذخیره اطلاعات شما بر روی یکی از این نسخه ها ایجاد شده باشد آسیب پذیری با بروزرسانی نرم افزار به نسخه وصله شده رفع نخواهد شد. برای حل این مشکل شرکت ابزاری را منتشر کرده است که ابتدا باید بر روی قسمت های اصلی کنترلی بخش ذخیره اطلاعات اجرا کنید و سپس بر روی سایر بخش های کنترلی اجرا کنید. هنگامی که این ابزار در قسمت اصلی با موفقیت اجرا شد نباید تغییراتی در آن ایجاد کنید زیرا در این صورت بخش اصلی دیگر در دسترس نخواهد بود.