منذ الأسابيع القليلة الماضية ، تطرح شركة Citrix العملاقة للبرامج بشكل خاص تحديثًا هامًا للبرامج لعملائها من المؤسسات والذي يعمل على إصلاح العديد من نقاط الضعف الأمنية التي تؤثر على منصة التعاون في محتوى Citrix ShareFile.
من المقرر أن تتاح الإرشادات الأمنية – التي علمت بها صحيفة هاكر نيوز من ديميتري فان دي جيسن ، وهو مخترق أخلاقي ومهندس نظم – بشكل علني في وقت لاحق اليوم على موقع Citrix.
Citrix ShareFile هو حل لمشاركة الملفات على مستوى المؤسسة للشركات التي يمكن للموظفين من خلالها تبادل بيانات الأعمال الخاصة والحساسة مع بعضهم البعض بشكل آمن.
يوفر البرنامج بيئة سحابية آمنة داخلية لتخزين البيانات مع إمكانيات المراجعة وضوابط الامتثال التنظيمي. على سبيل المثال ، يمكن للشركة أن تقوم بقفل أو مسح البيانات عن بعد من الأجهزة المحمولة التي من المحتمل أن تكون مخترقة ، أو عندما يتم فقدانها أو سرقتها.
المشكلات الأمنية التي تم تحديدها حديثًا (CTX-CVE-2020-7473) تؤثر بشكل خاص على وحدات تحكم منطقة التخزين Citrix ShareFile التي يديرها العميل ، وهو مكون يخزن بيانات الشركة خلف جدار الحماية.
قائمة نقاط الضعف هي:
- CVE-2020-7473
- CVE-2020-8982
- CVE-2020-8983
وفقًا للاستشاري ، إذا تم استغلال الثغرات الأمنية ، فقد تسمح لمهاجم غير مصادق بخرق وحدة تحكم مناطق التخزين المحتملة والوصول إلى ملفات ومجلدات Share الحساسة.
قائمة إصدارات Citrix المتأثرة والمرقعة
إذا كانت شركتك تستخدم إصدارات وحدة التحكم لمناطق تخزين الملفات المشاركة المحلية 5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 والإصدارات السابقة ، فأنت متأثر ويوصى بترقية النظام الأساسي على الفور إلى وحدة تحكم مناطق التخزين 5.10. 0 / 5.9.1 / 5.8.1 أو أحدث.
من المهم ملاحظة أنه إذا تم إنشاء منطقة التخزين الخاصة بك على أي من الإصدارات المتأثرة ، فإن مجرد ترقية البرنامج إلى إصدار مصحح لن يحل الثغرة الأمنية بشكل كامل.
لإصلاح ذلك ، أصدرت الشركة بشكل منفصل أداة تخفيف تحتاج إلى تشغيلها على وحدة تحكم مناطق التخزين الأساسية أولاً ثم على أي وحدات تحكم ثانوية.
وحذر المستشار من أنه "بمجرد تشغيل الأداة بنجاح في منطقتك الأساسية ، لا يجب عليك إعادة أي تغييرات عليها. سيؤدي التراجع عن التغييرات إلى جعل منطقتك غير متاحة".
يمكنك العثور على تفاصيل خطوة بخطوة كاملة في الاستشارات ، بمجرد أن تصبح متاحة للجمهور.
إلى جانب الحل الداخلي ، تأثرت أيضًا الإصدارات السحابية من وحدات تحكم منطقة تخزين المشاركة ، لكن الشركة قامت بتصحيحها بالفعل ولا تتطلب أي إجراء إضافي من المستخدمين.
أين يكمن الخلل؟
في وقت كتابة هذا التقرير ، على الرغم من عدم توفر الكثير من التفاصيل الفنية حول الثغرات الأساسية ، يكشف فحص التصحيح الأولي بواسطة Dimitri أنه يمكن أن يوجد واحد على الأقل من العيوب في مجموعة أدوات ASP.net القديمة التي استخدمتها Citrix Sharefile.
يحتوي الإصدار القديم من 9 سنوات من AjaxControlToolkit الذي يُزعم أنه تم تضمينه مع الإصدارات المتأثرة من برنامج ShareFile على ثغرات في اجتياز الدليل ونقاط ضعف تنفيذ التعليمات البرمجية عن بُعد (CVE-2015-4670) ، والتي تم الكشف عنها علنًا في عام 2015.
للتحقق مما إذا كان تنفيذ Citrix ShareFile متأثرًا أم لا ، يمكن للمرء زيارة عنوان URL التالي في المستعرض ، وإذا كانت الصفحة فارغة ، فهي معرضة للخطر ، وإذا كانت من خلال خطأ 404 ، فإما أنها إما معيبة أو تم تصحيحها بالفعل.
https://yoursharefileserver.companyname.com/UploadTest.aspx
وفقًا لـ Dimitri ، تُجري أداة التخفيف بعض التغييرات على ملف web.config ، ثم تحذف أيضًا UploadTest.aspx و XmlFeed.aspx من الخوادم المتأثرة.
