Pesquisadores descobriram que cibercriminosos estão tentando explorar uma vulnerabilidade crítica de execução de código remoto (RCE) no Citrix ShareFile.

O ShareFile permite que os usuários armazenem arquivos em seus próprios data centers, por meio de um controlador de zonas de armazenamento (ou centro de armazenamento), uma aplicação web .NET executada sob o IIS.

A vulnerabilidade, rastreada como CVE-2023-24489, foi resultado de erros que levaram ao upload de arquivo não autenticado, que poderia então ser explorado para obter RCE.

Segundo os pesquisadores, existem entre 1.000 e 6.000 instâncias do ShareFile acessíveis pela Internet, tornando-o potencialmente um alvo popular para os invasores, já que pode armazenar dados sensíveis.

A Citrix corrigiu a falha em junho de 2023 com o lançamento da versão 5.11.24 do controlador de zonas de armazenamento ShareFile, alertando que isso poderia levar ao comprometimento total da aplicação.

No início de julho, foi publicado um código de prova de conceito (PoC) visando a vulnerabilidade, e exploits PoC adicionais foram lançados desde então, aumentando a probabilidade de exploração no mundo real.