CISA は、Citrix ShareFile ストレージ ゾーン コントローラーの重大なセキュリティ上の欠陥を既知の悪用された脆弱性リストに追加しました。
この欠陥の悪用に成功すると、認証されていない攻撃者が脆弱なインスタンスをリモートから侵害できる可能性があります。
Citricによると、この欠陥は現在サポートされているバージョン5.11.2より前の顧客管理のShareFieldストレージゾーンコントローラのすべてのバージョンに影響するという。
これは、攻撃者が任意のファイルをアップロードできるようにする Share の暗号化操作の処理に根ざしています。
コメント