Citrix ShareFile es una solución de intercambio de archivos de nivel corporativo, mediante la cual los empleados pueden intercambiar de forma segura datos empresariales y comerciales confidenciales entre sí.
El software ofrece un entorno de nube seguro on-premise para el almacenamiento de datos con capacidades de auditoría y controles de cumplimiento normativo. Por ejemplo, una empresa puede bloquear o borrar de forma remota los datos de dispositivos móviles potencialmente comprometidos, o cuando se extravían o son robados.
Los problemas de seguridad en cuestión afectan específicamente a los controladores de zona de almacenamiento Citrix ShareFile gestionados por el cliente en las instalaciones, un componente que almacena los datos corporativos detrás del cortafuegos.
La lista de vulnerabilidades enumeradas en esta página de soporte de Citrix son:
— CVE-2020-7473
— CVE-2020-8982
— CVE-2020-8983
Las fallas afectan a las zonas de almacenamiento administradas por el cliente creadas con las siguientes versiones del controlador de zonas de almacenamiento:
— Controlador de zonas de almacenamiento ShareFile 5.9.0
— Controlador de zonas de almacenamiento ShareFile 5.8.0
— Controlador de zonas de almacenamiento ShareFile 5.7.0
— Controlador de zonas de almacenamiento ShareFile 5.6.0
— Controlador de zonas de almacenamiento ShareFile 5.5.0
Todas las versiones anteriores de ShareFile StorageZones Controller
Las zonas de almacenamiento creadas utilizando las versiones recientemente lanzadas de los controladores de zonas de almacenamiento que se enumeran a continuación no se ven afectadas:
— Controlador de Zonas de Almacenamiento 5.10.0 y versiones posteriores a 5.10
— Controlador de Zonas de Almacenamiento 5.9.1 y versiones posteriores a 5.9
— Controlador de Zonas de Almacenamiento 5.8.1 y versiones posteriores a 5.8
— Controlador de Zonas de Almacenamiento 5.7.1 y versiones posteriores a 5.7
— El controlador de las zonas de almacenamiento de ShareFile 5.6.1 y versiones posteriores a 5.6
— El controlador de las zonas de almacenamiento de ShareFile 5.5.1 y versiones posteriores a 5.5
Las zonas de almacenamiento creadas con una versión vulnerable del controlador presentan un riesgo incluso si este ha sido actualizado posteriormente.
Más información sobre Citrix en Diario TI
Según la empresa, los clientes con zonas de almacenamiento gestionadas por Citrix no necesitan tomar medida alguna. Los clientes con zonas de almacenamiento administradas por el cliente deben asegurarse de que están ejecutando una versión compatible. Para solucionar el problema, la empresa recomienda a sus clientes ejecutar la herramienta de mitigación lo antes posible en los controladores de zonas de almacenamiento que gestionan cada zona de almacenamiento afectada, siguiendo las indicaciones de un artículo de soporte disponible sólo para clientes.
Según el artículo, si se explotan, las vulnerabilidades podrían permitir que un atacante no autenticado comprometa potencialmente al controlador de las zonas de almacenamiento y acceda a documentos y carpetas sensibles de ShareFile.
Es importante señalar que si la zona de almacenamiento se creó en cualquiera de las versiones afectadas, el mero hecho de actualizar el software a una versión parcheada no resolvería completamente la vulnerabilidad.
Para solucionar esto, la empresa ha lanzado por separado una herramienta de mitigación que debe ejecutarse primero en el controlador de zonas de almacenamiento primario y luego en los controladores secundarios.
“Una vez que la herramienta se ejecute con éxito en su zona primaria, NO DEBE revertir ningún cambio en ella. Revertir los cambios hará que su zona no esté disponible”, advierte el artículo.
Además de la solución on-premise, las versiones en la nube de los controladores de zona de almacenamiento de ShareFile también se vieron afectadas, pero la compañía ya las ha parcheado y no requiere ninguna otra acción por parte de los usuarios.
Ilustración: Fotograma, canal de Citrix ShareFile en Youtube.
