Citrix製コラボツールファイル共有アプリの脆弱性、悪用に警戒を
Citrixが提供するコンテンツコラボレーションプラットフォーム「Citrix Content Collaboration」のアプリ「ShareFile」に含まれる一部ツールの脆弱性がサイバー攻撃の標的となっている。米当局が注意を呼びかけた。
「ShareFile」に含まれる「Storage Zone Controller」に判明した脆弱性「CVE-2023-24489」が悪用されているとして、注意喚起が行われたもの。同社では6月13日にアドバイザリを公表し、修正版となる「ShareFile storage zones controller 5.11.24」を提供するとともに、同バージョン以降を利用するよう呼びかけていた。
問題の脆弱性は、顧客が管理する「Storage Zone Controller」に存在。ネットワーク経由でアクセスできる場合に、リモートより認証なしで侵害することが可能となる。
共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。
悪用が確認されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、現地時間8月16日に「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加した。
(Security NEXT - 2023/08/17 )
ツイート
PR
関連記事
県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事(2025年9月7日〜2025年9月13日)
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
