Citrix ShareFile 遭受远程代码执行漏洞攻击

主要要点

根据《SecurityWeek》的报导，GreyNoise观察到针对Citrix ShareFile的远程代码执行漏洞编号CVE202324489发动的攻击活动已于上周早期开始。GreyNoise表示：“我们已观察到企图利用此漏洞的IP地址，其中两个在这次活动之前从未出现过。”根据Citrix的说法，这一漏洞在6月份已经被修补，但仍然可能被利用来实现对应用的完全妥协。

同时，发现并报告此漏洞的Assetnote表示，该缺陷源于多种错误，导致未经身份验证的文件上传。Assetnote指出：“虽然[易受攻击的]端点并非所有配置都启用，但在我们测试的主机中，这一端点相对常见。考虑到网上存在的实例数量及其漏洞利用的可靠性，我们已经看到这一漏洞带来了重大影响。”Assetnote早在本月前期就发布了概念验证代码，然后又推出了更多的PoC漏洞利用代码。

对于Citrix FileShare用户来说，建议立即应用最新的更新，以减少潜在的安全风险。

相关连结： Citrix 漏洞详情 安全通告