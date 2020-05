Di Pierguido Iezzi

Nelle ultime settimane, il colosso dell’IT Citrix ha lanciato privatamente ai propri clienti “corporate” un aggiornamento software critico che patcha più vulnerabilità di sicurezza che interessano la piattaforma di collaborazione e condivisione Citrix ShareFile.

ShareFile

Citrix ShareFile è una soluzione di condivisione di file a livello aziendale, che consente ai dipendenti di scambiare tra loro in modo sicuro dati aziendali proprietari e sensibili.

Il software offre un ambiente cloud e on-premise per l’archiviazione dei dati con funzionalità di auditing e controlli di conformità alle normative. Per esempio, un’azienda può bloccare o cancellare in remoto i dati da dispositivi mobili potenzialmente compromessi, oppure quando vengono persi o rubati.

I problemi di sicurezza recentemente identificati (CTX-CVE-2020-7473) riguardano in particolare i controller di zona di archiviazione Citrix ShareFile, un componente che memorizza i dati aziendali dietro il firewall.

L’elenco delle vulnerabilità è:

CVE-2020-7473

CVE-2020-8982

CVE-2020-8983

I dettagli

Secondo i dettagli delle patch, se sfruttate, le vulnerabilità potrebbero consentire a un aggressore non autenticato di compromettere potenzialmente il controller delle zone di archiviazione e di accedere a documenti e cartelle ShareFile sensibili.

Se la vostra azienda utilizza “storage zones controller” nelle versioni 5.9.0 / 5.8.0 / 5.7.0 / 5.6.0 / 5.5.0 e precedenti, siete interessati e si consiglia di aggiornare immediatamente la vostra piattaforma a “Storage zones controller” 5.10.0 / 5.9.1 / 5.8.1 o successive.

È importante notare che se la vostra “Storage zones controller” è stata creata su una qualsiasi delle versioni interessate, il semplice aggiornamento del software a una versione patchata non risolverebbe completamente la vulnerabilità.

Per risolvere questo problema, l’azienda ha rilasciato separatamente uno strumento di mitigazione che deve essere eseguito prima sul controller primario delle zone di storage e poi su qualsiasi controller secondario.

Una volta che lo strumento viene eseguito con successo sulla vostra zona primaria, non dovreste avere ulteriori problemi né ci sarà bisogno di ulteriori modifiche.

Oltre alla soluzione on-premise, sono state interessate anche le versioni cloud dei controller di zona di archiviazione di ShareFile, ma l’azienda ha già provveduto a rimediare.

Dove si nasconde la vulnerabilità?

Al momento, sebbene non siano disponibili molti dettagli tecnici sulle vulnerabilità citate, un’ispezione iniziale delle patch da parte di Dimitri van de Giessen, un ethical hacker, rivela che almeno uno dei difetti potrebbe risiedere in un vecchio Toolkit ASP.net che Citrix Sharefile utilizzava.

La versione obsoleta di AjaxControlToolkit, vecchia di 9 anni, che è presumibilmente in bundle con le versioni interessate del software ShareFile, contiene vulnerabilità di directory traversal e di esecuzione remota del codice (CVE-2015-4670), che sono state divulgate pubblicamente nel 2015.

Per verificare se l’implementazione di Citrix ShareFile è interessata o meno, si può visitare il seguente URL nel browser e, se la pagina ritorna vuota, è vulnerabile, mentre se restituisce l’errore 404, o non è difettosa o è già stata patchata.

https://yoursharefileserver.companyname.com/UploadTest.aspx

Secondo Dimitri, lo strumento di mitigazione apporta alcune modifiche al file web.config e poi elimina anche UploadTest.aspx e XmlFeed.aspx dai server interessati.