-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta 13-07-2023-Vulnerabilidade no controlador de zonas de armazenamento ShareFile (Citrix) Prezados(as), O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgado pela Citrix, que afeta sua solução ShareFile, na função do controlador de zonas de armazenamento gerenciado pelo cliente. O ShareFile é um serviço de compartilhamento de arquivos que permite aos usuários troca de arquivos. A solução é baseada em nuvem, porém permite aos usuários a opção de armazenar arquivos em seu próprio Data Center por meio da função 'Conectores de Zona de Armazenamento', onde identificou-se a vulnerabilidade. 1) Produto(s) afetado(s); 2) Identificador CVE (http://cve.mitre.org); 3) Descrição da vulnerabilidade, versões afetadas e formas de exploração; 4) Mitigação e correções disponíveis; 5) Maiores Informações 1) Produto(s) e versões afetadas afetado(s); Todas versões anteriores a 5.11.24 2) Identificador CVE (http://cve.mitre.org); CVE-2023-24489 3) Descrição da vulnerabilidade A Citrix divulgou comunicado alertando sobre uma vulnerabilidade no controlador de zonas de armazenamento da solução ShareFile, gerenciado pelo cliente, um agente malicioso não autenticado que explorar esta vulnerabilidade pode comprometer remotamente o controlador de zonas de armazenamento, por meio de upload de arquivo arbitrários, levando à execução remota de código. Esta vulnerabilidade foi classificada com CVSS 9,1 Até a última revisão deste alerta, foram identificados códigos capazes de explorar esta vulnerabilidade. 4) Mitigação e correções disponíveis; Segundo o comunicado Citrix as versões anteriores a 5.11.24 foram bloqueadas. Os clientes poderão restabelecer o controlador de zonas de armazenamento após aplicarem a atualização para a versão 5.11.24 e posteriores, onde a vulnerabilidade foi corrigida. Mais informações https://support.citrix.com/article/CTX559517/sharefile-storagezones-controller-security-update-for-cve202324489 https://nvd.nist.gov/vuln/detail/CVE-2023-24489 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJksA9DCRDU96v9U5pXgAAA5dMQAI89UGxA/kcFqQnVw8JD cVDATPCGzjVZk7Kz0cMh7fo2JBXPplUUT8rOTh6+P4e3hKGguMiRUMcvOZ1F FEMXfTx5Mgm+2ZAktZIScMzNnUXC6JsWCeNRtwR10x4og3hO0bYVHoSOH2V3 o//lhaaX4fiXaDM/lrAPxlGtCLVDnk1NMUue67i3SuEdG3qmxpj9zSvf59ID RdUSgIJ23L+0oXiXdxaKXARz/euopSYjVeEb9wpQTfmgAiYnaq+fEqNbO9gV K9Z6YUjVTazorDQanBmUH0xvsUq6/f0odfwxVCIZTC0Uf00bGkgkVv6BtYod gdDaWVVSP6/P2CI1M/qLMlIvcpEFuXXIYCQVBJCovOJh0zk7ZM6Fug6YdxWI GjH+Yt+/9qesYjDNM1w17dyxMzXe3Vs0SukC+iQynkHTzspvxlfADY2VCrui A6IkHrOINqnVF5J5oo8kAPR3j96WZSz9NqWvOsBeGX4him6f3e7Ox4wUz5vP 2L95eVBNZNyzXz7lU7JtwyRl8st5LsihivwfJpJmJajXvVg7bJx61JPlVxkx 6WqjrRJTRgbODmAAq4MPqQqFSFqc7Y5PXVIt+YD3Jd7y2ga1HpBTcht/VD8A 0yBCuRQbse2W/BZB0BaD7w6zxcY+R6VNFOZpd7ZCimmadDt6FcMxQn5gDUET JaZa =Rv7h -----END PGP SIGNATURE-----