Assistance technique Microsoft Security
Actualités sur l'assistance cloud aux États-Unis

La CISA annonce un bug dans Citrix ShareFile Transfer.

La CISA a mis en évidence une vulnérabilité dans Citrix ShareFile qui permettait à des entités malveillantes de voler des données sensibles.
Rob LaMear, fondateur et président de US Cloud
Écrit par :
Rob LaMear
Publié le 15, 2023
Vulnérabilité CISA Citrix Sharefile

La CISA annonce un bug dans Citrix ShareFile Transfer

L'agence américaine chargée de la cybersécurité, la CISA, a récemment mis en évidence une vulnérabilité exploitée dans Citrix ShareFile, un logiciel de transfert de fichiers largement utilisé par les entreprises. Ce bug permet à des entités malveillantes d'attaquer à partir de multiples vecteurs et de voler des données sensibles grâce à une faille facilement évitable.

Vulnérabilité CISA Citrix Sharefile
Vulnérabilité CISA Citrix Sharefile

Évaluation de la menace

Ce bug, désigné sous le nom CVE-2023-24489, a été considéré comme représentant « une menace sérieuse pour les systèmes fédéraux ». En réponse, la CISA a fixé au 6 septembre 2023 la date limite à laquelle toutes les agences civiles fédérales de l'exécutif, y compris elle-même, devront appliquer les correctifs nécessaires fournis par l'éditeur du logiciel.

Cet avertissement de Citrix concernant cette vulnérabilité n'est pas nouveau ; l'entreprise avait déjà attiré l'attention sur cette faille en juin. Ce bug, qui a reçu une note de gravité inhabituelle mais critique de 9,8 sur une échelle de 10, est défini comme une faille de contrôle d'accès. Cette faille permet potentiellement à des attaquants non autorisés de compromettre à distance les contrôleurs des zones de stockage Citrix ShareFile, sans avoir besoin de mot de passe.

Bien que Citrix ShareFile soit principalement reconnu comme un outil cloud pour le transfert de fichiers, il est également équipé d'un « contrôleur de zones de stockage ». Cet outil offre aux entreprises la possibilité de stocker des fichiers en interne ou sur des plateformes cloud compatibles telles qu'Amazon S3 et Windows Azure.

Dylan Pindur, d'Assetnote, à qui l'on doit la découverte de cette vulnérabilité, a souligné qu'elle trouvait son origine dans de légères erreurs commises par ShareFile lors de l'adoption du cryptage AES. L'analyse de M. Pindur a révélé que près de 6 000 organisations s'étaient accidentellement exposées au public en juillet. Étant donné que ce logiciel est très populaire et utilisé pour stocker des données sensibles, toute vulnérabilité entraîne un risque problématique.

Attaques de suivi

Après l'annonce de la vulnérabilité par la CISA, la société de renseignements sur les menaces GreyNoise a constaté une augmentation notable des activités suspectes ciblant cette vulnérabilité. À l'heure actuelle, l'identité des auteurs exploitant cette vulnérabilité reste inconnue.

Ces derniers temps, les systèmes de transfert de fichiers d'entreprise ont été dans le collimateur des cybercriminels, car ils contiennent souvent d'importantes quantités de données sensibles. Bien que faite de bonne foi pour aider les organisations utilisant les services Citrix ShareFile, cette annonce a potentiellement alerté des entités malveillantes sur une faiblesse fondamentale. Cela pourrait expliquer l'augmentation récente des activités suspectes.

En particulier, le groupe Clop ransomware, qui serait basé en Russie, a revendiqué plusieurs attaques contre divers outils d'entreprise. Parmi ceux-ci figurent le MTA d'Accellion, le GoAnywhere MFT de Fortra et, plus récemment, le MOVEit Transfer de Progress.

Les chiffres récents communiqués par la société de cybersécurité Emsisoft dressent un tableau inquiétant. Les attaques visant MOVEit ont actuellement touché 668 organisations, soit plus de 46 millions de personnes. De plus, au début de la semaine, une faille de sécurité impliquant MOVEit a conduit au vol de données médicales et de santé de plus de quatre millions d'Américains, à la suite d'une cyberattaque contre IBM.

Protection des actifs

Toutes les organisations utilisant Citrix ShareFile doivent avoir mis à jour et appliqué tous les correctifs pertinents fournis par le fournisseur avant le 6 septembre. Celles qui ne l'ont pas fait risquent de perdre des données sensibles à la suite d'attaques malveillantes. Ce n'est ni la première ni la dernière vulnérabilité à laquelle les entreprises seront confrontées dans les environnements cloud, mais en restant à jour dans l'application des correctifs et en surveillant de manière proactive les vulnérabilités, elles pourront empêcher tout visiteur indésirable de voler des données protégées.

Rob LaMear, fondateur et président de US Cloud
Rob LaMear
Rob LaMear a révolutionné le secteur technologique en étant le pionnier qui a proposé pour la première fois SharePoint Portal Server 2001 en tant que service hébergé dans le cloud. Sa collaboration étroite avec Microsoft a joué un rôle déterminant dans le partage de l'expertise multi-locataires, ouvrant la voie au développement de SharePoint Online. Aujourd'hui, la société de Rob, US Cloud, se distingue comme le seul fournisseur de support tiers reconnu par Gartner comme étant pleinement capable de remplacer le support Microsoft Unified (anciennement Premier). Son engagement indéfectible en faveur de l'innovation et de l'excellence garantit que US Cloud reste un partenaire de confiance pour les entreprises du monde entier, offrant en permanence un support de classe mondiale aux organisations qui dépendent des logiciels Microsoft.

Articles connexes

Vous souhaitez en savoir plus ? Les articles ci-dessous sont liés au contenu que vous venez de lire.
GCC High Readiness pour Microsoft Copilot : un guide pour un lancement sécurisé

GCC High Readiness pour Microsoft Copilot : un guide pour un lancement sécurisé

Publié le 16, 2025
Microsoft Copilot est désormais disponible pour GCC High. Découvrez comment le lancer en toute sécurité, préparer vos données et bénéficier d'une assistance Microsoft conforme à moindre coût.
Mise à jour de Microsoft Teams pour connecter les utilisateurs non Microsoft : comment les équipes informatiques peuvent garantir la sécurité de la collaboration

Mise à jour de Microsoft Teams pour connecter les utilisateurs non Microsoft : comment les équipes informatiques peuvent garantir la sécurité de la collaboration

Publié le 25, 2025
À partir de novembre 2025, les membres de Microsoft Teams pourront discuter ou appeler toute personne disposant d'une adresse e-mail. Voici pourquoi cela améliore la productivité et renforce la sécurité.
Obtenez un devis auprès de US Cloud pour que Microsoft réduise ses tarifs d'assistance Unified.

Ne négociez pas à l'aveuglette avec Microsoft

Dans 91 % des cas, les entreprises qui soumettent une estimation du cloud américain à Microsoft bénéficient immédiatement de remises et de concessions plus rapides.

Même si vous ne changez jamais, une estimation US Cloud vous donne :

  • Les prix réels du marché remettent en question la position « à prendre ou à laisser » de Microsoft
  • Objectifs d'économies concrets: nos clients économisent 30 à 50 % par rapport à Unified.
  • Négocier les munitions – prouver que vous disposez d'une alternative légitime
  • Renseignements sans risque – aucune obligation, aucune pression

 

« US Cloud nous a permis de réduire notre facture Microsoft de 1,2 million de dollars. »
— Fortune 500, directeur informatique