Citrix製コラボツールファイル共有アプリの脆弱性、悪用に警戒を
Citrixが提供するコンテンツコラボレーションプラットフォーム「Citrix Content Collaboration」のアプリ「ShareFile」に含まれる一部ツールの脆弱性がサイバー攻撃の標的となっている。米当局が注意を呼びかけた。
「ShareFile」に含まれる「Storage Zone Controller」に判明した脆弱性「CVE-2023-24489」が悪用されているとして、注意喚起が行われたもの。同社では6月13日にアドバイザリを公表し、修正版となる「ShareFile storage zones controller 5.11.24」を提供するとともに、同バージョン以降を利用するよう呼びかけていた。
問題の脆弱性は、顧客が管理する「Storage Zone Controller」に存在。ネットワーク経由でアクセスできる場合に、リモートより認証なしで侵害することが可能となる。
共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。
悪用が確認されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、現地時間8月16日に「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加した。
(Security NEXT - 2023/08/17 )
ツイート
PR
関連記事
ConnectWise「ScreenConnect」のサーバコンポーネントに脆弱性
「Node.js」のアップデート、公開を延期 - 週内にリリース予定
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
