Citrix ShareFile 遭受远程代码执行漏洞攻击

主要要点

• 漏洞编号 ：CVE-2023-24489
• 攻击开始 ：上周观察到利用此漏洞的攻击活动
• 漏洞影响 ：可能导致应用程序的完全妥协
• 建议行动 ：Citrix FileShare 用户应立即应用更新

根据《SecurityWeek》的报导，GreyNoise观察到针对CitrixShareFile的远程代码执行漏洞（编号CVE-2023-24489）发动的攻击活动已于上周早期开始。GreyNoise表示：“我们已观察到企图利用此漏洞的IP地址，其中两个在这次活动之前从未出现过。”根据Citrix的说法，这一漏洞在6月份已经被修补，但仍然可能被利用来实现对应用的完全妥协。

同时，发现并报告此漏洞的Assetnote表示，该缺陷源于多种错误，导致未经身份验证的文件上传。Assetnote指出：“虽然 -