CISA advierte sobre un nuevo error en el servicio Citrix ShareFile que permite a un atacante explotar las zonas de almacenamiento administradas por el cliente de forma remota, formando así un ataque a la cadena de suministro.
Los exploits viables para este error ya están en la naturaleza, lo que lleva a algunos a buscar servidores ShareFile vulnerables y algunos intentan explotarlos. Y dado que ya hay un parche disponible, CISA pide a sus agencias federales que lo apliquen lo antes posible.
Error de seguridad en Citrix ShareFile MFT
La transferencia de archivos administrados (MFT), el servicio de software que permite a las empresas administrar el intercambio de archivos entre ellos y los clientes, es una red crucial, ya que están conectados a través de una amplia gama de dispositivos. Infectar a cualquier persona en la tubería puede provocar la interrupción de toda la red.
Y esto es lo que preocupa a CISA con sus agencias federales que utilizan Citrix ShareFile (también conocido como servicio Citrix Content Collaboration). Su software gestiona la transferencia de archivos a través del almacenamiento en la nube conectado, como Amazon AWS o Microsoft Azure, lo que permite a los clientes y empleados cargar y descargar archivos de forma segura.
Pero un error en ShareFile, rastreado como CVE-2023-24489 – está siendo atacado por actores desconocidos en la naturaleza, advierte CISA. Solicitando a las agencias federales de EE. UU. que corrijan este error antes del 6 de septiembre de 2023, CISA ha agregado esta falla a su catálogo de vulnerabilidades explotadas conocidas.
El error fue descubierto inicialmente por AssetNote, una firma de seguridad cibernética que notó errores en la implementación del cifrado AES de ShareFile, haciendo que el servicio permita a los atacantes no autenticados comprometer las zonas de almacenamiento administradas por el cliente.
Su redacción técnica ayudó a varios investigadores y actores de amenazas a hacer sus hazañas, que están en la naturaleza y se utilizan para apuntar a servidores ShareFile vulnerables. Un análisis de seguridad realizado por GreyNoise el mes pasado reveló que los intentos de explotar la vulnerabilidad están activos, especialmente después de la advertencia de CISA y los detalles de AssetNote.
Si bien aún no se han registrado explotaciones exitosas, CISA y los investigadores advierten a los clientes que utilizan el servicio Citrix ShareFile para protegerlo de inmediato.
