de | Deutsch
IT-Sicherheit 06.05.2020

Sicherheitslücke in Citrix Sharefile – Wir helfen Ihnen.

Citrix hat am 05.05.2020 für sein Produkt Content Collaboration (ehemals Citrix Sharefile) eine Sicherheitswarnung (CVE-2020-7473, CVE-2020-8982, CVE-2020-8983) mit der Aufforderung publiziert, diese schnellstmöglich zu schließen.

Artikel teilen

olaf_schaefer.png
Olaf Schäfer
Principal Consultant

Den genauen Wortlaut der Mitteilung finden Sie hier. Die Lücke betrifft Sharefile-Installationen mit Storage Zone Controllern im eigenen Rechenzentrum (on-premise). Dabei ist es unerheblich wie aktuell die Software der Storage Zone Controller ist - die Lücke wurde bei der Installation und Anlage der Zone durch einen verwundbaren Controller erzeugt.

 

Wenn diese Sicherheitslücken ausgenutzt werden, könnte ein nicht authentifizierter Angreifer den Storage Zone Controller kompromittieren und ihm ggf. die Möglichkeit geben, auf die Dokumente und Ordner von ShareFile-Benutzern zuzugreifen. Versionen in der Cloud sind laut Citrix bereits entsprechend abgesichert worden.

 

Somit sind nach derzeitigem Stand alle erstellten Zonen betroffen. die von Storage Zone Controllern in folgenden Versionen erstellt worden sind:

  • ShareFile Storage Zone Controller 5.9.0
  • ShareFile Storage Zone Controller 5.8.0
  • ShareFile Storage Zone Controller 5.7.0
  • ShareFile Storage Zone Controller 5.6.0
  • ShareFile Storage Zone Controller 5.5.0
  • Alle früheren Versionen des ShareFile Storage Zone Controller

Folgende Versionen sind nach Aussage von Citrix nicht betroffen (genutzt bei der Erstellung der Zone):

  • ShareFile Storage Zone Controller 5.10.0 und später
  • ShareFile Storage Zone Controller 5.9.1 und später
  • ShareFile Storage Zone Controller 5.8.1 und später
  • ShareFile Storage Zone Controller 5.7.1 und später
  • ShareFile Storage Zone Controller 5.6.1 und später
  • ShareFile Storage Zone Controller 5.5.1 und später

Citrix stellt ein Tool zur Schließung der oben genannten Lücke bereit, das über das Kundenkonto heruntergeladen werden kann. Das genaue Vorgehen wird in diesem Artikel beschrieben. Dort sind auch noch einmal alle betroffenen Controller aufgelistet.

 

Bechtle als einer der größten Citrix-Partner bietet allen Kunden bei der notwendigen Entstörung aktiv Unterstützung an. Dazu können Sie sich unter dem unten angegeben Link registrieren und werden umgehend von einem Citrix Content Collaboration (ehemals Citrix Sharefile) Spezialisten kontaktiert, der mit Ihnen gemeinsam die notwendigen Maßnahmen zur Entstörung durchführt.

 

Diese Möglichkeit bieten wir für alle Unternehmen und Kunden, die Citrix Content Collaboration (Citrix Sharefile) im Einsatz haben.

 

Melden Sie sich bei uns