NCSC-2021-0797 [1.01] [H/H] Kwetsbaarheid verholpen in Citrix ShareFile Storage Zones

Er is een beveiligingsprobleem verholpen in de Citrix ShareFile-controller voor opslagzones dat, indien misbruikt, een ongeauthenticeerde kwaadwillende in staat zou stellen om op afstand de controller van de opslagzones te compromitteren. Het is mogelijk om bestanden te overschrijven en daarmee willekeurige code uit te voeren. Uit onderzoek van CrowdStrike blijkt dat de actor PROPHET SPIDER dit heeft gebruikt om een webshell te installeren.