「Citrix ShareFile」で暗号化状態の確認を - 脆弱性緩和ツールで無効化される問題が判明
Citrix Systemsのファイル共有ソリューション「Citrix ShareFile」において、ファイル暗号化オプションが、意図せず無効となる問題が明らかとなった。
同製品のストレージゾーンコントローラーにおいて、認証を回避される脆弱性3件が判明し、同社では2020年5月にセキュリティアドバイザリ「CTX269106」を公表。パッチ適用後にストレージゾーンに対して脆弱性の影響を緩和するツールの適用を強く推奨していたが、同ツールを実行すると、暗号化の設定が無効となる脆弱性「CVE-2021-22932」が明らかとなったという。
同ツールを実行していない場合や、実行後に再度暗号化を有効にした場合は影響を受けない。
同社は同製品の利用者に対し、ストレージゾーンコントローラーより、暗号化の実施状況を確認して脆弱性の影響を受けていないか確認するよう注意を呼びかけている。
(Security NEXT - 2021/08/11 )
ツイート
PR
関連記事
エンカレッジ製のUNIX/Linux向け証跡記録ソフトに脆弱性
Google、「Chrome 114」をリリース - 複数の脆弱性を修正
「iTunes for Windows」に複数の脆弱性 - アップデートで修正
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
Barracuda製メールセキュリティ製品に脆弱性 - すでに悪用も
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
オープンデータ公開基盤の「CKAN」に深刻な脆弱性
ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で