CISA将Citrix ShareFile漏洞添加到KEV目录媒体

关键要点

近日，美国网络安全和基础设施安全局CISA将 Citrix ShareFile 的安全文件传输漏洞列入其已知利用漏洞 (KEV) 名单。

该漏洞追踪编号为 CVE202324489，其严重性评级为 98，如果被恶意利用，攻击者可以远程控制客户管理的 ShareFile 存储区控制器。CISA 在 8 月 16 日的公告中指出，此类漏洞经常成为恶意网络行为者的攻击目标，对联邦企业构成显著风险。

在 6 月 13 日，Citrix 发布了一份公告，表示该问题已在 ShareFile 存储区控制器 51124 及之后版本得到修复，并建议客户及时升级。Citrix 客户可以通过此链接进行升级。

Qualys 的威胁研究部副总裁 Travis Smith 表示，安全团队需警觉攻击者可能利用这一漏洞来部署勒索软件或窃取数据。他指出，Citrix ShareFile 软件在全球的私营部门及政府机构中非常普遍。

“这一漏洞与 MOVEit 漏洞非常相似，曾导致多起数据泄露事件，”Smith说道。“Qualys 威胁研究小组正在密切关注这一威胁的动态，以查看其是否被武器化。”

Viakoo Labs 的副总裁 John Gallagher 也表示，尽管组织需要进行漏洞修复，但攻击者将有多长时间可以利用该漏洞仍然是一个悬而未决的问题。他解释说：“许多组织缺乏设备和应用程序的清单，尤其是在它们具有什么版本方面。理想情况下，应具备对固件版本号的全面可视性，并结合自动化补丁管理，未来与每个应用程序关联的 SBOM。”

截至目前，CISA 尚未发布任何表明该漏洞遭到攻击的数据，但 Interpres Security 的首席战略家 Patrick “Pat” Arvidson 表示，评估组织在防御、检测和应对攻击方面的准备能力，对减少潜在损害至关重要。他指出，关键问题在于公司能否实现自动化修补，或是否需要手动进行准备工作。