Skip to the content.

Nederlands Security Meldpunt

Het Nederlandse meldpunt voor kwetsbaarheden, infecties en andere (cyber)security gerelateerde zaken.

DIVD-2020-00007 - Citrix ShareFile

English below
Our reference DIVD-2020-00007
Case lead Lennaert Oudshoorn
Author Lennaert Oudshoorn
CVE(s) CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
Products Citrix ShareFile
Versions ShareFile storage zones Controller 5.9.0, ShareFile storage zones Controller 5.8.0, ShareFile storage zones Controller 5.7.0, ShareFile StorageZones Controller 5.6.0, ShareFile StorageZones Controller 5.5.0, All earlier versions of ShareFile StorageZones Controller
Patches Mitigation available, see: https://support.citrix.com/article/CTX269341(Login required)
Important If the storage zone was created on any of the affected versions, merely upgrading your software to a patched version will not resolve the vulnerability.
Recommendation Run the mitigation tool as soon as possible on the storage zone controllers managing each impacted storage zone by following the guidance in the support article.
Status Open

Samenvatting

Er zijn meerdere kwetsbaarheden gevonden in Citrix ShareFile, software die bedrijven instaat stelt om tussen medewerkers gevoelige documenten veilig te delen. De nieuw gevonden kwetsbaarheden zijn van toepassing op Citrix ShareFile storage zone controllers die klanten in eigen beheer hebben. Deze kwetsbaarheden zouden een aanvaller in staat kunnen stellen om toegang te verkrijgen tot gevoelige data. Er is een mitigatie vanuit Citrix beschikbaar, enkel het updaten van ShareFile naar een niet kwetsbare versie verhelpt de kwetsbaarheid in eerder aangemaakte storage zones niet.

Wat kun u doen?

Update uw Citrix ShareFile installatie en volg de instructies van Citrix in het artikel op https://support.citrix.com/article/CTX269341 (Login vereist). In dit artikel vindt u een powershell script en instructies hoe u dit kunt gebruiken om de kwetsbaarheid te mitigeren. Deze tool dient eerst gebruikt te worden op de primaire storage zone controller en hierna op eventuele secundaire. Na het gebruiken van dit script moeten veranderingen aan de primaire zone niet worden teruggedraaid, dit zal als gevolg hebben dat de zone niet langer beschikbaar is.

Het is niet genoeg om enkel ShareFile te updaten naar een niet kwetsbare versie, als de zone is aangemaakt op een kwetsbare versie zal deze kwetsbaar blijven. De mitigerende stappen zijn noodzakelijk.

Zelf testen of uw systeem kwetsbaar is

Vulnerbility check: Open in een webbrowser https://yoursharefileserver.companyname.com/UploadTest.aspx Of curl https://yoursharefileserver.companyname.com/UploadTest.aspx –path-as-is

Zie: https://github.com/DimitriNL/CTX-CVE-2020-7473 voor meer informatie, met dank aan @DimitriNL

Wat doen wij?

Via Shodan is er gezocht naar ShareFile servers in Nederland door onderzoekers van de DIVD. Deze systemen zijn vervolgens door hen getest om te zien of zij kwetsbaar zijn. Wij zullen de beheerders van deze systemen benaderen. Indien u als beheerder een mail van ons gekregen hebt hierover is de kwetsbaarheid van uw systeem bevestigd.

Timeline

Date Description
05-05-2020 Citrix informeert klanten via een Security Bulletin.
22-05-2020 DIVD Onderzoekers scannen de Nederlandse IP range voor achtergebleven kwetsbare systemen.
26-05-2020 Case geopened

Meer informatie


English

Summary

Multiple vulnerabilities have been found in Citrix ShareFile, software that allows businesses to safely share sensitive information between employees. These newly found vulnerabilities affect customer managed on premises Citrix ShareFile storage zone controllers. These vulnerabilities could allow an attacker to gain access to sensitive data. A mitigating solution from Citrix is available. Merely updating ShareFile to a non-vulnerable version will not remediate the vulnerability.

What you can do

Update your Citrix ShareFile instance and follow the instructions in the support article on https://support.citrix.com/article/CTX269341 (Login required). In this article you will find a powershell script and instructions on how to use this to remediate the vulnerability. This tool will need to be ran on your primary storage zones controller first, and then on any secondary controllers. Once this tool has ran on your primary zone you must not revert any changes to it. Doing this will cause the zone to become unavailable.

Upgrading to a non-vulnerable version is not sufficient to remediate. If a zone was created on a vulnerable version, the remediation steps are required.

How to test if your system is vulnerable

Vulnerbility check: Open in a webbrowser https://yoursharefileserver.companyname.com/UploadTest.aspx Or curl https://yoursharefileserver.companyname.com/UploadTest.aspx –path-as-is

See: https://github.com/DimitriNL/CTX-CVE-2020-7473 for more information, credit to @DimitriNL

What we are doing

Via Shodan DIVD researchers searched for ShareFile Servers within The Netherlands. These systems have been been tested for the vulnerability. We will inform administrators of these systems. If you arrived at this article because you have received an e-mail from us, your system has been confirmed as vulnerable.

Timeline

Date Description
05-05-2020 Citrix informed customers via a Security Bulletin.
22-05-2020 DIVD researchers scanned the Dutch IP range for left-behind vulnerable systems.
26-05-2020 Case opened

More information