Die Citrix-Entwickler schließen eine “kritisch” eingestufte Sicherheitslücke (CVE-2023-24489) in ihrem ShareFile StorageZones Controller.
Dieser Controller ist für die Datenspeicherung in der Cloud zuständig. Haben Angreifer einen Netzwerkzugriff auf diesen Controller, können sie Systeme überwachen und manipulieren. Ursache für diese Sicherheitslücke ist wohl eine unsachgemäße Ressourcenkontrolle, welche einen Fernzugriff ohne Authentifizierung zulässt. Wie ein Angriff im konkreten abläuft, wird nicht näher ausgeführt. Derzeit sind alle Versionen bis auf die 5.11.24 betroffen.
Zusätzlich hat Citrix Sicherheitsupdates für Delivery Agent for CVAD und Citrix DaaS veröffentlicht. Diese Lücke (CVE-2023-24490) wird als “mittel” eingestuft. In dieser können Angreifer unautorisierte Systeme starten. Abgesicherte Versionen werden vom Hersteller in einer Warnmeldung aufgelistet.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998