포스팅 내용

국내외 보안동향

개인 파일에 대한 접근을 허용할 수 있는 치명적인 Citrix ShareFile 취약점 발견

Critical Citrix ShareFile bugs could give access to private files


Citrix가 ShareFile 스토리지 영역 컨트롤러 버전 다수에서 인증 없이 개인 데이터 영역에 접근하는데 악용될 수 있는 취약점 3개를 패치했습니다.


ShareFile은 기업용 콘텐츠 협업, 파일 공유 및 동기화를 위한 서비스입니다. 


데이터는 사내 또는 클라우드 스토리지 영역에서 사용할 수 있으며, 스토리지 영역 컨트롤러를 통해 안전한 방식으로 사용자에게 전달됩니다.



수 천대 서버 노출돼


이 보안 취약점 3개는 CVE-2020-7473, CVE-2020-8982, CVE-2020-8983로 등록되었으며 ShareFile 스토리지 영역 컨트롤러 버전 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0에 존재합니다.


따라서 5.9.1, 5.8.1, 5.7.1, 5.6.1, 5.5.1 버전은 이 취약점에 영향을 받지 않습니다. 하지만 회사는 아래와 같은 경고를 발행했습니다.


취약한 스토리지 영역 컨트롤러 버전을 통해 생성된 스토리지 영역은, 컨트롤러가 업데이트된 이후에도 위험합니다.


마이크로소프트의 보안 대응 센터(MSRC)의 선임 보안 프로그램 매니저인 Nate Warfield는 Shodan에서 약 2,800대의 Citrix ShareFile 스토리지 서버가 노출된 것을 발견했습니다.

 


<이미지 출처: https://twitter.com/n0x08/status/1257780401033981952>



이 취약점에 대한 자세한 내용은 공개되지 않았지만, Warfield는 서버 패치를 우선으로 할 만큼 충분히 중요하다고 밝혔습니다. 


기술 정보가 공개되지 않을 경우 PoC 또는 공격을 위한 익스플로잇 코드가 공개되기 전까지 어느정도 시간이 남아있다는 의미이기도 합니다.


 

<이미지 출처: https://twitter.com/n0x08/status/1257780401033981952>



완화 및 서버 확인 방법


현재 이 취약점에 대한 기술적 세부사항은 공개되지 않았으며, Citrix가 관리하는 스토리지 영역을 사용하는 고객은 이 취약점에 영향을 받지 않습니다.


스토리지 영역을 직접 관리하는 고객은 현재 사용 중인 버전이 지원이 가능한지 확인한 후 Citrix에서 공개한 완화 툴을 실행할 것을 권장 드립니다. 


이 툴을 사용하기 위해서는 로그인이 필요하며, 여기에서 다운로드할 수 있습니다.


ShareFile 서버가 CVE-2020-7473에 취약한지 확인할 수 있는 간단한 툴은 윤리적 해커이자 시스템 엔지니어인 Dimitri van de Giessen의 GitHub에서 받을 수 있습니다.


그는 사내용(on-premise) Citrix를 이용하는 회사에서 일하며, 이 치명적인 보안 업데이트에 관한 정보를 사전에 받았습니다. 따라서 CVE-2020-7473에 대한 패치의 작업을 추적할 수 있었습니다.





출처:

https://www.bleepingcomputer.com/news/security/critical-citrix-sharefile-bugs-could-give-access-to-private-files/

https://support.citrix.com/article/CTX269106

티스토리 방명록 작성
name password homepage