Tenable Research ha scoperto un'attuale vulnerabilità in Citrix, in particolare in Citrix ShareFile. Se questa vulnerabilità viene sfruttata, un utente malintenzionato potrebbe rubare credenziali o token, eseguire codice nel contesto del browser della vittima o eseguire una serie di altre azioni dannose.
Nonostante le potenziali conseguenze della vulnerabilità, Citrix ha scelto di non rilasciare alcuna informazione su questo problema o di avvisare i clienti dopo che il problema è stato risolto. I clienti dipendono completamente dai fornitori cloud per risolvere i problemi segnalati e devono avere cieca fiducia che le vulnerabilità siano state risolte con la dovuta diligenza.
Con questa mancanza di trasparenza, i fornitori di software stanno rendendo un disservizio ai propri clienti, lasciandoli all’oscuro dei rischi che devono affrontare prima che le patch vengano rilasciate. La pratica dell’applicazione di patch silenziose da parte dei fornitori di servizi cloud complica la valutazione dei rischi e crea nuove sfide per i team di sicurezza che devono comprendere i rischi dei loro ambienti cloud. Anche dopo il rilascio di una patch, i clienti potenzialmente interessati potrebbero non essere consapevoli dell'attività dannosa.
I gruppi ransomware come CL0P prendono di mira applicazioni di trasferimento file come GoAnywhere Managed File Transfer (MFT) di Fortra e MOVEit Transfer MFT di Progress Software. Pertanto, proteggere queste soluzioni e identificare potenziali vettori di attacco sono fondamentali per il successo e per stare al passo con gli aggressori opportunisti.
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.