Nutzer des File-Sharing-Service ShareFile von Citrix mit der Software Storage Zones Controller sollten die Software möglichst zeitnah updaten. Angreifer könnten sich unter bestimmten Voraussetzungen, auf eigentlich abgeschottete Dokumente Zugriff verschaffen. Die Einstufung des Angriffsrisikos ist noch nicht bekannt.
Storage Zones Controller ermöglicht es private ShareFile-Speichersubsysteme zu hosten. Kunden, die auf eine Verwaltung der Speicherzonen durch Citrix setzen, sind nicht bedroht.
Gemäß Citrix treten bei einigen Versionen Fehler auf, bei der Erstellung von solchen Subsystemen. Davon sind ausschließlich die folgenden und alle vorhergehenden Ausgaben betroffen:
- ShareFile storage zones Controller 5.9.0
- ShareFile storage zones Controller 5.8.0
- ShareFile storage zones Controller 5.7.0
- ShareFile StorageZones Controller 5.6.0
- ShareFile StorageZones Controller 5.5.0
- ShareFile storage zones Controller 5.5.1
- ShareFile storage zones Controller 5.6.1
- ShareFile storage zones Controller 5.7.1
- ShareFile storage zones Controller 5.8.1
- ShareFile storage zones Controller 5.9.1
- ShareFile storage zones Controller 5.10.0
Im Support-Bereich von Citrix finden sie ein entsprechendes Tool, um herauszufinden ob ihr System von dieser Sicherheitslücke betroffen ist.