Somos una empresa de servicios de seguridad de la información con especialistas en tecnologías McAfee. Más de 16 años de experiencia en el mercado en clientes de diferentes tamaños y tipos (Banca, Industria, Finanzas, Educación, Gobierno, Salud, Minería, Retail, Telcos y Data Centers). Nuestros enfoques están directamente relacionados a optimizar la seguridad dependiendo de las necesidades de los clientes poniendo énfasis en el ahorro de costos y el cumplimiento normativo (SOX, PCI, HIPAA, OWASP, COBIT, ISO27002, entre otras).
contacto@nastec.l +56 9 9479 5826
El equipo de respuesta ante incidentes de seguridad informática (CSIRT), informó sobre una vulnerabilidad crítica en Citrix ShareFile y destaca que debido a un control inapropiado de recursos en el controlador de zonas de almacenamiento, le permite a un atacante remoto no autenticado comprometer dicho controlador. Los clientes que utilizan zonas de almacenamiento administradas por Citrix en la nube no se ven afectados
IDENTIFICADOR:
CVE-2021-22891.
SISTEMA AFECTADO:
Controlador de zonas de almacenamiento ShareFile 5.7 antes de 5.7.3
Controlador de zonas de almacenamiento ShareFile 5.8
Controlador de zonas de almacenamiento ShareFile 5.10 antes de 5.10.1
Controlador de zonas de almacenamiento ShareFile 5.11 antes de 5.11.18
MITIGACIÓN:
Instalar las actualizaciones dirigiéndose al sitió web del proveedor.