Tenable Research hat eine aktuelle Sicherheitslücke in Citrix – konkret in in Citrix ShareFile – entdeckt. Wenn diese Schwachstelle ausgenutzt wird, könnte ein Angreifer Zugangsdaten oder Token stehlen, Code im Kontext des Browsers des Opfers ausführen oder eine Vielzahl anderer gefährliche Aktionen durchführen.
Trotz der potenziellen Folgen der Sicherheitslücke hat sich Citrix entschieden, keine Informationen zu diesem Problem zu veröffentlichen oder die Kunden zu informieren, nachdem das Problem gepatcht wurde. Die Kunden sind bei der Behebung der gemeldeten Probleme völlig auf die Cloud-Provider angewiesen und müssen blind darauf vertrauen, dass die Schwachstellen mit der gebotenen Sorgfalt behoben wurden.
Mit dieser mangelnden Transparenz erweisen Softwareanbieter ihren Kunden einen Bärendienst und lassen sie im Unklaren über die Risiken, denen sie ausgesetzt sind, bevor die Patches herausgegeben wurden. Die Praxis des stillen Patchings durch Cloud-Serviceprovider erschwert die Risikobewertung und stellt Sicherheitsteams vor neue Herausforderungen, um die Risiken ihrer Cloud-Umgebungen zu verstehen. Auch wenn ein Patch herausgegeben wurde, sind sich die potenziell betroffenen Kunden möglicherweise nicht bewusst, dass eine schädliche Aktivität stattgefunden hat.
Ransomware-Gruppen wie CL0P zielen auf Dateiübertragungsanwendungen wie GoAnywhere Managed File Transfer (MFT) von Fortra und MOVEit Transfer MFT von Progress Software ab. Daher sind der Schutz dieser Lösungen und die Identifizierung potenzieller Angriffsmöglichkeiten entscheidend für den Erfolg, um opportunistischen Angreifern einen Schritt voraus zu sein.
Mehr bei Tenable.com
Über Tenable Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.