Business Security, Verschlüsselung & Datensicherheit

Storage Zones Controller kann Daten leaken

File-Sharing-Tool von Citrix ist über mehrere Sicherheitslücken attackierbar

Wer den File-Sharing-Service ShareFile von Citrix n Verbindung mit der Software Storage Zones Controller nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Andernfalls könnte ein Angreifer unter bestimmten Voraussetzungen auf eigentlich abgeschottete Dokumente zugreifen.

Einer Warnmeldung von Citrix zufolge kommt es mit einigen Versionen des Tools zu Fehlern. Davon sind die folgenden und alle vorhergehenden Ausgaben betroffen:

  • ShareFile storage zones Controller 5.9.0
  • ShareFile storage zones Controller 5.8.0
  • ShareFile storage zones Controller 5.7.0
  • ShareFile StorageZones Controller 5.6.0
  • ShareFile StorageZones Controller 5.5.0

Jetzt handeln!

Abgesichert sind die Versionen 5.5.1, 5.6.1, 5.7.1, 5.8.21, 5.9.1 und 5.10.0. Eine Aktualisierung von Storage Zones Controller repariert aber keine bereits erstellten Speichersubsysteme. Weitere Infos dazu finden Citrix-Kunden im Supportbereich. Wie Angreifer die Sicherheitslücken (CVE-2020-7473, CVE-2020-8982, CVE-2020-8983) ausnutzen können, geht aus der Warnung von Citrix nicht hervor. Der Softwarehersteller spricht nur davon, dass Angreifer für eine erfolgreiche Attacke nicht authentifiziert sein müssen.

Zurück

Diesen Beitrag teilen
oben