{"id":284453,"date":"2023-08-01T14:38:50","date_gmt":"2023-08-01T12:38:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284453"},"modified":"2024-07-31T22:09:35","modified_gmt":"2024-07-31T20:09:35","slug":"citrix-sharefile-rce-schwachstelle-cve-2023-24489-wird-angegriffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/01\/citrix-sharefile-rce-schwachstelle-cve-2023-24489-wird-angegriffen\/","title":{"rendered":"Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsforscher warnen, dass Angreifer die Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 gerade in freier Wildbahn ausnutzen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung, die von der kritischen Remotecodeausf\u00fchrung (RCE) CVE-2023-24489 (CVSS-Score 9.1) betroffen ist. Sofern jemand Citrix ShareFile verwendet, sollte die Schwachstelle dringend geschlossen werden.<\/p>\n

<\/p>\n

\"\"Citrix ShareFile ist eine Cloud-basierte L\u00f6sung, um Dateien f\u00fcr die gemeinsame Nutzung freizugeben. Anfang Juli 2023 wurde die Schwachstelle CVE-2023-24489<\/a> in dem vom Kunden verwalteten ShareFile-Speicherzonen-Controller entdeckt. Die Schwachstelle erm\u00f6glicht einem erfolgreich Angreifer ohne Authentifizierung den ShareFile-Speicherzonen-Controller remote zu kompromittieren. Citrix hat dazu bereits im Juni 2023 den Sicherheitshinweis CTX559517 ShareFile StorageZones Controller Security Update for CVE-2023-24489 ver\u00f6ffentlicht. Diese Sicherheitsl\u00fccke betrifft alle verwalteten ShareFile Storage Zones Controller vor Version 5.11.24. Vom Hersteller gibt es ein Update zum Schlie\u00dfen der Schwachstelle.<\/p>\n

<\/a><\/p>\n

Security Affairs berichtet nun in diesem Beitrag<\/a>, dass Experten warnen, dass diese Schwachstelle in freier Wildbahn angegriffen werde. Sicherheitsforscher von Greynoise warnen seit Ende Juli 2023 nun vor den ersten Versuchen zur Ausnutzung dieser Schwachstelle in Citrix ShareFile. Von Greynoise hei\u00dft es<\/a> dazu:<\/p>\n

Angreifer k\u00f6nnen diese Schwachstelle ausnutzen, indem sie Fehler in der Handhabung von kryptografischen Operationen in ShareFile ausnutzen. Die Anwendung verwendet AES-Verschl\u00fcsselung mit CBC-Modus und PKCS7-Padding, validiert aber die entschl\u00fcsselten Daten nicht korrekt. Dieser Bug erm\u00f6glicht es Angreifern, g\u00fcltiges Padding zu generieren und ihren Angriff auszuf\u00fchren, was zu einem unauthentifizierten Upload beliebiger Dateien und Remotecodeausf\u00fchrung f\u00fchrt.<\/p>\n

Zum Zeitpunkt der Ver\u00f6ffentlichung dieses Beitrags hat GreyNoise IPs beobachtet, die versuchen, diese Sicherheitsl\u00fccke auszunutzen. Zwei davon haben GreyNoise vor dieser Aktivit\u00e4t noch nie gesehen.<\/p><\/blockquote>\n

Wer die L\u00f6sung von Citrix einsetzt, sollte also dringend die Sicherheit in Bezug auf diese Schwachstelle pr\u00fcfen – der MOVEit-Fall, bei dem geteilte Dateibereiche von der Clop-Ransomware zum Abziehen von Daten ausgenutzt wurde, ist ja erst einige Tage her und wirft immer noch wellen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher warnen, dass Angreifer die Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 gerade in freier Wildbahn ausnutzen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung, die von der kritischen Remotecodeausf\u00fchrung (RCE) CVE-2023-24489 (CVSS-Score 9.1) betroffen ist. Sofern jemand Citrix ShareFile verwendet, sollte die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-284453","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284453"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284453\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}