Vulnerabilidad crítica en ShareFile de Citrix. ¡Actualiza!
- ShareFile storage zones controller 5.7, versiones anteriores a 5.7.3;
- ShareFile storage zones controller 5.8, versiones anteriores a 5.8.3;
- ShareFile storage zones controller 5.9, versiones anteriores a 5.9.3;
- ShareFile storage zones controller 5.10, versiones anteriores a 5.10.1;
- ShareFile storage zones controller 5.11, versiones anteriores a 5.11.18.
Citrix ha corregido una vulnerabilidad de severidad crítica en su producto ShareFile que, debido a un control de acceso inadecuado, podría permitir a un atacante remoto no autenticado comprometer el producto afectado.
Citrix recomienda actualizar el producto en función de la versión afectada.
- ShareFile storage zones controller 5.7, actualizar a la versión 5.7.3 o superior.
- ShareFile storage zones controller 5.8, actualizar a la versión 5.8.3 o superior.
- ShareFile storage zones controller 5.9, actualizar a la versión 5.9.3 o superior.
- ShareFile storage zones controller 5.10, actualizar a la versión 5.10.1 o superior.
- ShareFile storage zones controller 5.11, actualizar a la versión 5.11.18 o superior.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
La vulnerabilidad de severidad crítica podría permitir a un atacante remoto, no autenticado, comprometer las zonas de almacenamiento del controlador. Los usuarios que utilicen zonas de almacenamiento en la nube gestionadas por Citrix, no se encuentran afectados por este fallo.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.