Citrix ShareFile 远程代码执行漏洞安全风险通告

近日，嘉诚安全监测到Citrix官方更新最新版本，修复了一个远程代码执行漏洞，该漏洞细节和利用代码已在互联网上公开，漏洞编号为：CNNVD-202307-671（CVE-2023-24489）。

Citrix ShareFile 是基于云的文件共享和协作应用程序。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

经研判，该漏洞为高危漏洞。未经身份验证的远程威胁者可构造恶意请求上传文件，并可能导致远程代码执行。

影响版本：

ShareFile StorageZones Controller版本< 5.11.24

注：已知该漏洞影响了Citrix Content Collaboration产品。

根据影响版本中的信息，建议相关用户尽快更新至安全版本，即5.11.24及以上版本，下载链接请参考：

https://www.citrix.com/downloads/sharefile/product-software/sharefile-storagezones-controller-511.html