CISA warnt vor einem neuen Fehler im Citrix ShareFile-Dienst, der es einem Angreifer ermöglicht, die vom Kunden verwalteten Speicherzonen aus der Ferne auszunutzen und so einen Supply-Chain-Angriff durchzuführen.
Es gibt bereits funktionierende Exploits für diesen Fehler, was dazu führt, dass einige nach anfälligen ShareFile-Servern suchen und andere versuchen, diese auszunutzen. Und da bereits ein Patch verfügbar ist, bittet CISA seine Bundesbehörden, diesen so schnell wie möglich anzuwenden.
Sicherheitslücke in Citrix ShareFile MFT
Managed File Transfer (MFT), der Softwaredienst, mit dem Unternehmen den Dateiaustausch untereinander und mit ihren Kunden verwalten können, ist ein wichtiges Netzwerk, da es über eine Vielzahl von Geräten verbunden ist. Die Infektion einer Person in der Pipeline kann zur Störung des gesamten Netzwerks führen.
Und das ist es, was CISA über seine Bundesbehörden beunruhigt, die Citrix ShareFile (auch bekannt als Citrix Content Collaboration)-Dienst. Seine Software verwaltet die Dateiübertragung über angeschlossene Cloud-Speicher wie Amazon AWS oder Microsoft Azure und ermöglicht Kunden und Mitarbeitern das sichere Hoch- und Herunterladen von Dateien.
Doch ein Fehler im ShareFile – verfolgt als CVE-2023-24489 – wird in freier Wildbahn von unbekannten Akteuren ins Visier genommen, warnt CISA. CISA hat die US-Bundesbehörden aufgefordert, diesen Fehler bis zum 6. September 2023 zu beheben und diese Schwachstelle in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen.
Der Fehler wurde ursprünglich von AssetNote entdeckt, einem Cybersicherheitsunternehmen, das Fehler in der Implementierung der AES-Verschlüsselung in ShareFile feststellte. Dies führt dazu, dass der Dienst nicht authentifizierten Angreifern ermöglicht, in vom Kunden verwaltete Speicherzonen einzudringen.
Ihr technischer Bericht half mehreren Forschern und Bedrohungsakteuren bei der Erstellung ihrer Exploits, die nun im Umlauf sind und zum Angreifen anfälliger ShareFile-Server verwendet werden. Ein Sicherheitsscan von GreyNoise im letzten Monat ergab, dass es in freier Wildbahn aktive Versuche gibt, die Schwachstelle auszunutzen, insbesondere nach der Warnung von CISA und den Einzelheiten von AssetNote.
Obwohl bisher noch keine erfolgreichen Ausnutzungen verzeichnet wurden, warnen CISA und Forscher Kunden, die den Citrix ShareFile-Dienst verwenden, diesen umgehend zu sichern.
