Sharefile Sicherheitslücke CTX-CVE-2020-7473

Für Sharefile ist eine Sicherheitslücke bekannt geworden mit der Nummer CTX-CVE-2020-7473. Die Lücke betrifft vor allem Installation mit on-premise Storage Zone Controllern

 

Wichtig: Ob eine Installation betroffen ist von der Sicherheitslücke hängt nicht vom aktuellen Versions-Stand ab, sondern davon, ob die Erstinstallation mit einer verwundbaren Version stattgefunden hat. 

 

Zur Behebung gibt es ein Hotfix welcher hier zu finden ist. Hierbei handelt es sich um eine Powershell-Script und eine EXE. Zum starten muss das Script mit .\CTX-CVE-2020-7473.ps1 aufgerufen werden. Falls eine veraltete Powershell-Version vorliegt kann hier ein Update heruntergeladen werden. Die Powershell-Version kann überprüft werden mit Get-Host | Select-Object Version in einer Powershell-Console und sollte mindestens 5.x sein. Bei Windows 2008R2 funktioniert das Script nicht ordnungsgemäß!

 

Das Script muss auf allen on-premise Storage Zone-Controllern ausgeführt werden inkl. eines Server-Neustarts im Nachgang. Dabei unbedingt mit dem primären Controller starten.

 

Das Security Bulletin wird nach aktueller Planung am 05.05.2020 veröffentlicht. Daher wird dringend empfohlen zeitnah zu prüfen ob die Installation betroffen ist und ggf. weitere Maßnahmen einzuleiten.