A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança crítica no controlador de zonas de armazenamento Citrix ShareFile ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa.

Rastreada como CVE-2023-24489, a falha foi descrita como um bug de controle de acesso impróprio que, se explorado com êxito, pode permitir que um invasor não autenticado comprometa instâncias vulneráveis remotamente.

“Esta vulnerabilidade afeta todas as versões atualmente suportadas do controlador de zonas de armazenamento ShareFile gerenciado pelo cliente antes da versão 5.11.24”, disse a Citrix em um comunicado divulgado em junho. Vale destacar que os primeiros sinais de exploração da vulnerabilidade surgiram no final de julho de 2023.