Inicio / Protege tu empresa / Avisos Seguridad / Vulnerabilidad crítica en ShareFile de Citrix. ¡Actualiza!

Vulnerabilidad crítica en ShareFile de Citrix. ¡Actualiza!

Fecha de publicación: 
28/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • ShareFile storage zones controller 5.7, versiones anteriores a 5.7.3;
  • ShareFile storage zones controller 5.8, versiones anteriores a 5.8.3;
  • ShareFile storage zones controller 5.9, versiones anteriores a 5.9.3;
  • ShareFile storage zones controller 5.10, versiones anteriores a 5.10.1;
  • ShareFile storage zones controller 5.11, versiones anteriores a 5.11.18.
Descripción: 

Citrix ha corregido una vulnerabilidad de severidad crítica en su producto ShareFile que, debido a un control de acceso inadecuado, podría permitir a un atacante remoto no autenticado comprometer el producto afectado.

Solución: 

Citrix recomienda actualizar el producto en función de la versión afectada.

  • ShareFile storage zones controller 5.7, actualizar a la versión 5.7.3 o superior.
  • ShareFile storage zones controller 5.8, actualizar a la versión 5.8.3 o superior.
  • ShareFile storage zones controller 5.9, actualizar a la versión 5.9.3 o superior.
  • ShareFile storage zones controller 5.10, actualizar a la versión 5.10.1 o superior.
  • ShareFile storage zones controller 5.11, actualizar a la versión 5.11.18 o superior.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Actualización de seguridad en productos de Citrix

La vulnerabilidad de severidad crítica podría permitir a un atacante remoto, no autenticado, comprometer las zonas de almacenamiento del controlador. Los usuarios que utilicen zonas de almacenamiento en la nube gestionadas por Citrix, no se encuentran afectados por este fallo.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017