CISA ajoute une faille Citrix ShareFile au catalogue KEV En raison d'attaques dans la nature
CISA ajoute une faille Citrix ShareFile au catalogue KEV En raison d'attaques dans la nature
17 August 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté une faille de sécurité critique dans le contrôleur de zones de stockage Citrix ShareFile à son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active dans la nature.
Suivi sous la référence CVE-2023-24489 (score CVSS: 9,8) , la lacune a été décrite comme un bogue de contrôle d'accès inapproprié qui, s'il est exploité avec succès