Citrix製コラボツールファイル共有アプリの脆弱性、悪用に警戒を
Citrixが提供するコンテンツコラボレーションプラットフォーム「Citrix Content Collaboration」のアプリ「ShareFile」に含まれる一部ツールの脆弱性がサイバー攻撃の標的となっている。米当局が注意を呼びかけた。
「ShareFile」に含まれる「Storage Zone Controller」に判明した脆弱性「CVE-2023-24489」が悪用されているとして、注意喚起が行われたもの。同社では6月13日にアドバイザリを公表し、修正版となる「ShareFile storage zones controller 5.11.24」を提供するとともに、同バージョン以降を利用するよう呼びかけていた。
問題の脆弱性は、顧客が管理する「Storage Zone Controller」に存在。ネットワーク経由でアクセスできる場合に、リモートより認証なしで侵害することが可能となる。
共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。
悪用が確認されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、現地時間8月16日に「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加した。
(Security NEXT - 2023/08/17 )
ツイート
PR
関連記事
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
京都市内で顧客預託書類632件を発見、経緯不明 - 日本郵便
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
システム障害が発生、原因や影響を調査 - 黒金化成
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
