En el campo en constante cambio de la ciberseguridad, siempre surgen nuevos problemas, lo que requiere una atención rápida y respuestas integrales. Una falla grave en el controlador citrix de zonas de almacenamiento ShareFile administrado por el cliente acaba de salir a la luz como resultado de un descubrimiento reciente y, como resultado, se requiere una corrección inmediata. A esta vulnerabilidad potencialmente peligrosa se le ha asignado el identificador CVE-2023-24489 y se le ha otorgado una puntuación CVSS (Common Vulnerability Scoring System) de 9.1, lo que indica la gravedad del problema. La vulnerabilidad de seguridad tiene el potencial de ser explotada por atacantes no autenticados, lo que les permitiría comprometer de forma remota el controlador de zonas de almacenamiento ShareFile administrado por el cliente. Esta es una posibilidad preocupante para cualquier red que dependa de este sistema. Se ha descubierto que la vulnerabilidad está muy extendida, lo que significa que afecta a todas las versiones de los controladores de zonas de almacenamiento ShareFile administrados por el cliente que actualmente son compatibles pero que son anteriores a la versión 5.11.24. La mera magnitud del impacto de la vulnerabilidad aumenta el sentido de urgencia asociado con la necesidad de implementar contramedidas para proteger las redes que son vulnerables.
Citrix ha respondido rápidamente a la gravedad de este problema tomando medidas rápidas para disminuir el impacto del peligro. Se ha incluido un nuevo parche en la versión 5.11.24 del controlador de zonas de almacenamiento de ShareFile, así como en todas las versiones posteriores. Este parche está destinado a corregir el problema CVE-2023-24489, evitando así posibles compromisos remotos por parte de atacantes no autenticados. Esto se logrará cerrando la puerta.
Además, todos los controladores de zonas de almacenamiento ShareFile administrados por el cliente que operaban en versiones anteriores a la 5.11.24 se han desactivado para proteger a los clientes de Citrix del problema de seguridad que se descubrió. Este paso esencial ayuda a proteger el sistema hasta que el controlador pueda actualizarse a la versión 5.11.24 o una versión posterior, lo que restaurará el controlador de zonas de almacenamiento y reforzará aún más la seguridad del sistema.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad