CISA หน่วยงานด้านการรักษาความมั่นคงทางไซเบอร์ของสหรัฐ ได้แจ้งเตือนการพบช่องโหว่ความรุนแรงระดับ critical ใน Citrix ShareFile secure file transfer ซึ่งมีหมายเลข CVE-2023-24489 กำลังตกเป็นเป้าหมายการโจมตี โดย CISA ได้เพิ่มช่องโหว่ดังกล่าวไปในแคตตาล็อกของ known security exploited vulnerability (KEV) เรียบร้อยแล้ว
Citrix ShareFile (หรือเรียกว่า Citrix Content Collaboration) เป็นโซลูชันการจัดเก็บไฟล์บนคลาวด์ SaaS ที่มีการจัดการ ซึ่งช่วยให้ผู้ใช้งานสามารถอัปโหลด และดาวน์โหลดไฟล์ได้อย่างปลอดภัย รวมถึงยังมีโซลูชัน 'Storage zones controller' ที่ช่วยให้ลูกค้าองค์กรสามารถกำหนดค่าพื้นที่จัดเก็บข้อมูลส่วนตัวของตนเป็นโฮสต์ไฟล์ได้ ไม่ว่าจะเป็นในองค์กร หรือบนแพลตฟอร์มคลาวด์ที่รองรับ เช่น Amazon S3 และ Windows Azure (more…)