Sicherheitsforscher von Assetnote fanden eine Sicherheitslücke (CVE-2023-24489, “kritisch”) im ShareFile StorageZones Controller von Citrix. In dieser Schwachstelle geht es um eine fehlerhafte Implementierung der AES-Verschlüsselung. Dieser Fehler macht es Angreifern möglich, ohne Authentifizierung einen Fernzugriff zu bekommen, eigenen Code auszuführen und schließlich das System zu kompromittieren.
Folgende abgesicherte Version steht zum Update bereit:
- Version 5.11.24
Benutzern wird dringend geraten zu überprüfen, ob die abgesicherte Version installiert ist.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998