Русская рулетка — файлы вместо пуль: какой же из них окажется вредоносным? Известное облачное приложение для обмена файлами, Citrix ShareFile, столкнулось с критической уязвимостью, позволяющей выполнить вредоносный код удаленно. Этот дефект отслеживается как CVE-2023-24489 и имеет оценку CVSS 9.1. Уязвимый элемент — контроллер зон хранения, управляемый клиентом. Неавторизованный злоумышленник может активировать уязвимость, скомпрометировав контроллер, а затем загрузить произвольный файл. Однако специалисты из компании по угрозам безопасности Greynoise предупредили о первых попытках компрометации систем Citrix. «Злоумышленники могут эксплуатировать дефект, воспользовавшись ошибками в обработке криптографических операций ShareFile. Компания заметила, что «это упущение позволяет хакерам создавать действительное заполнение для осуществления атак». Assetnote, еще одна компания, специализирующаяся на кибербезопасности, опубликовала технические детали и доказательства концепции уязвимости. Эксперты предупреждают: количество атак будет быстро расти в ближайшие дни, так как в интернете уже опубликованы другие доказательства концепции.SecurityLab.ru