شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش THN ، آسیبپذیری Citrix ShareFile به مهاجمان اجازه میدهد اسناد محرمانه سازمانها را به سرقت ببرند.
آسیبپذیریهای ذکر شده با شناسههای:
CVE-2020-7473
CVE-2020-8982
CVE-2020-8983
نسخههای آسیبپذیر شامل 5.9.0 , 5.8.0 ,5.7.0, 5.6.0 , 5.5.0 و قبل از آن بوده و به نظر میرسد حداقل یکی از آسیبپذیریها مربوط به نسخه قدیمی ابزارک ASP.net باشد که در این محصول استفاده شده
🔺در صورتی که پاسخ درخواست
https://yoursharefileserver.companyname.com/UploadTest.aspx
روی سرور شما، صفحهای خالیست نسبت به این باگ آسیبپذیر هستد.
❇️فورا نسبت به حذف فایلهای UploadTest.aspx و XmlFeed.aspx اقدام کرده و در اسرع وقت بهروزرسانی مرتبط را انجام دهید.
