新闻动态
CISA将Citrix ShareFile漏洞添加到KEV目录 媒体
CISA将Citrix ShareFile漏洞添加到KEV目录 媒体
Citrix ShareFile 存在关键安全漏洞
关键要点
CVE202324489 是一个高危漏洞,CVSS 分数达 98,可使未经认证的攻击者远程攻击客户管理的 ShareFile 存储区。建议 Citrix 用户及时升级到 51124 及以上版本 以修复此漏洞。专家指出,此漏洞可能导致勒索软件攻击或数据泄露,企业需加强自我保护准备。近日,美国网络安全和基础设施安全局CISA将 Citrix ShareFile 的安全文件传输漏洞列入其 已知利用漏洞 (KEV) 名单。
该漏洞追踪编号为 CVE202324489,其严重性评级为 98,如果被恶意利用,攻击者可以远程控制客户管理的 ShareFile 存储区控制器。CISA 在 8 月 16 日的公告 中指出,此类漏洞经常成为恶意网络行为者的攻击目标,对联邦企业构成显著风险。
快喵加速器安卓安装包在 6 月 13 日,Citrix 发布了一份 公告,表示该问题已在 ShareFile 存储区控制器 51124 及之后版本得到修复,并建议客户及时升级。Citrix 客户可以通过 此链接 进行升级。
Qualys 的威胁研究部副总裁 Travis Smith 表示,安全团队需警觉攻击者可能利用这一漏洞来部署勒索软件或窃取数据。他指出,Citrix ShareFile 软件在全球的私营部门及政府机构中非常普遍。
“这一漏洞与 MOVEit 漏洞 非常相似,曾导致多起数据泄露事件,”Smith说道。“Qualys 威胁研究小组正在密切关注这一威胁的动态,以查看其是否被武器化。”
Viakoo Labs 的副总裁 John Gallagher 也表示,尽管组织需要进行漏洞修复,但攻击者将有多长时间可以利用该漏洞仍然是一个悬而未决的问题。他解释说:“许多组织缺乏设备和应用程序的清单,尤其是在它们具有什么版本方面。理想情况下,应具备对固件版本号的全面可视性,并结合自动化补丁管理,未来与每个应用程序关联的 SBOM。”
截至目前,CISA 尚未发布任何表明该漏洞遭到攻击的数据,但 Interpres Security 的首席战略家 Patrick “Pat” Arvidson 表示,评估组织在防御、检测和应对攻击方面的准备能力,对减少潜在损害至关重要。他指出,关键问题在于公司能否实现自动化修补,或是否需要手动进行准备工作。
“攻击者可能在组织尚未做好准备就利用这一漏洞,”Arvidson 强调。“一些公司可能已经具备可以减轻影响
安装快喵加速器后可快速导入订阅链接,自动加载节点,省去繁琐配置步骤。
找到快喵加速器安卓安装包
-
- 地址
- 合肥市县捎坡24号
-
- 电话
-
- 工作时间
- 周一至周五:上午 10 点至晚上 8 点