DIVD-2020-00007 - Citrix ShareFile

English below

Samenvatting

Er zijn meerdere kwetsbaarheden gevonden in Citrix ShareFile, software die bedrijven instaat stelt om tussen medewerkers gevoelige documenten veilig te delen. De nieuw gevonden kwetsbaarheden zijn van toepassing op Citrix ShareFile storage zone controllers die klanten in eigen beheer hebben. Deze kwetsbaarheden zouden een aanvaller in staat kunnen stellen om toegang te verkrijgen tot gevoelige data. Er is een mitigatie vanuit Citrix beschikbaar, enkel het updaten van ShareFile naar een niet kwetsbare versie verhelpt de kwetsbaarheid in eerder aangemaakte storage zones niet.

Wat kun u doen?

Update uw Citrix ShareFile installatie en volg de instructies van Citrix in het artikel op https://support.citrix.com/article/CTX269341 (Login vereist). In dit artikel vindt u een powershell script en instructies hoe u dit kunt gebruiken om de kwetsbaarheid te mitigeren. Deze tool dient eerst gebruikt te worden op de primaire storage zone controller en hierna op eventuele secundaire. Na het gebruiken van dit script moeten veranderingen aan de primaire zone niet worden teruggedraaid, dit zal als gevolg hebben dat de zone niet langer beschikbaar is.

Het is niet genoeg om enkel ShareFile te updaten naar een niet kwetsbare versie, als de zone is aangemaakt op een kwetsbare versie zal deze kwetsbaar blijven. De mitigerende stappen zijn noodzakelijk.

Zelf testen of uw systeem kwetsbaar is

Vulnerbility check: Open in een webbrowser https://yoursharefileserver.companyname.com/UploadTest.aspx Of curl https://yoursharefileserver.companyname.com/UploadTest.aspx –path-as-is

Zie: https://github.com/DimitriNL/CTX-CVE-2020-7473 voor meer informatie, met dank aan @DimitriNL

Wat doen wij?

Via Shodan is er gezocht naar ShareFile servers in Nederland door onderzoekers van de DIVD. Deze systemen zijn vervolgens door hen getest om te zien of zij kwetsbaar zijn. Wij zullen de beheerders van deze systemen benaderen. Indien u als beheerder een mail van ons gekregen hebt hierover is de kwetsbaarheid van uw systeem bevestigd.

Timeline

Meer informatie

• https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html
• https://support.citrix.com/article/CTX269106
• https://support.citrix.com/article/CTX269341 (Login vereist)

English

Summary

Multiple vulnerabilities have been found in Citrix ShareFile, software that allows businesses to safely share sensitive information between employees. These newly found vulnerabilities affect customer managed on premises Citrix ShareFile storage zone controllers. These vulnerabilities could allow an attacker to gain access to sensitive data. A mitigating solution from Citrix is available. Merely updating ShareFile to a non-vulnerable version will not remediate the vulnerability.

What you can do

Update your Citrix ShareFile instance and follow the instructions in the support article on https://support.citrix.com/article/CTX269341 (Login required). In this article you will find a powershell script and instructions on how to use this to remediate the vulnerability. This tool will need to be ran on your primary storage zones controller first, and then on any secondary controllers. Once this tool has ran on your primary zone you must not revert any changes to it. Doing this will cause the zone to become unavailable.

Upgrading to a non-vulnerable version is not sufficient to remediate. If a zone was created on a vulnerable version, the remediation steps are required.

How to test if your system is vulnerable

Vulnerbility check: Open in a webbrowser https://yoursharefileserver.companyname.com/UploadTest.aspx Or curl https://yoursharefileserver.companyname.com/UploadTest.aspx –path-as-is

See: https://github.com/DimitriNL/CTX-CVE-2020-7473 for more information, credit to @DimitriNL

What we are doing

Via Shodan DIVD researchers searched for ShareFile Servers within The Netherlands. These systems have been been tested for the vulnerability. We will inform administrators of these systems. If you arrived at this article because you have received an e-mail from us, your system has been confirmed as vulnerable.

Timeline

More information

• https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html
• https://support.citrix.com/article/CTX269106
• https://support.citrix.com/article/CTX269341 (Login required)