Source |
The Hacker News |
Identifiant |
8371085 |
Date de publication |
2023-08-17 10:40:00 (vue: 2023-08-17 06:06:26) |
Titre |
La CISA ajoute le catalogue Citrix ShareFile au catalogue KEV en raison d'attaques dans les fenêtres CISA Adds Citrix ShareFile Flaw to KEV Catalog Due to In-the-Wild Attacks |
Texte |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté une faille de sécurité critique dans le contrôleur de zones de stockage Citrix ShareFile à son catalogue connu vulnérabilités exploités (KEV), sur la base de preuves d'une exploitation active dans la volonté.
Suivi sous le nom de CVE-2023-24489 (score CVSS: 9.8), la lacune a été décrite comme un bogue de contrôle d'accès inapproprié qui, s'il est exploité avec succès
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical security flaw in Citrix ShareFile storage zones controller to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active in-the-wild exploitation.
Tracked as CVE-2023-24489 (CVSS score: 9.8), the shortcoming has been described as an improper access control bug that, if successfully exploited |
Envoyé |
Oui |
Condensat |
2023 24489 access active added adds agency as cve attacks based been bug catalog cisa citrix control controller critical cvss cybersecurity described due evidence exploitation exploited flaw has improper infrastructure its kev known score: security sharefile shortcoming storage successfully tracked vulnerabilities wild zones |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★
|
Move |
|