Tenable Research ha descubierto una vulnerabilidad actual en Citrix, específicamente en Citrix ShareFile. Si se aprovecha esta vulnerabilidad, un atacante podría robar credenciales o tokens, ejecutar código en el contexto del navegador de la víctima o realizar otras acciones maliciosas.
A pesar de las posibles consecuencias de la vulnerabilidad, Citrix ha optado por no publicar ninguna información sobre este problema ni notificar a los clientes una vez que se haya solucionado el problema. Los clientes dependen completamente de los proveedores de la nube para solucionar los problemas informados y deben tener fe ciega en que las vulnerabilidades se han solucionado con la debida diligencia.
Con esta falta de transparencia, los proveedores de software no les hacen ningún favor a sus clientes, dejándolos a oscuras sobre los riesgos que enfrentan antes de que se lancen los parches. La práctica de parches silenciosos por parte de los proveedores de servicios en la nube complica la evaluación de riesgos y crea nuevos desafíos para que los equipos de seguridad comprendan los riesgos de sus entornos en la nube. Incluso después de que se haya lanzado un parche, es posible que los clientes potencialmente afectados no se den cuenta de que se ha producido una actividad maliciosa.
Los grupos de ransomware como CL0P apuntan a aplicaciones de transferencia de archivos como GoAnywhere Managed File Transfer (MFT) de Fortra y MOVEit Transfer MFT de Progress Software. Por lo tanto, proteger estas soluciones e identificar posibles vectores de ataque son fundamentales para lograr el éxito y adelantarse a los atacantes oportunistas.
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.