Citrix ShareFile 脆弱性緩和ツールで無効化される問題 CVE-2021-22932があるそうなので、運用している方は要注意です。意図せず、暗号化が無効化されるそうです。
情報元はこちら。
Citrix ShareFile storage zones controller security update
CTX322787
CitrixShareFileストレージゾーンコントローラーのセキュリティ更新
問題の説明
Citrix ShareFileストレージゾーンコントローラーのCTX269106緩和ツールで問題が特定されました。これにより、ShareFileファイル暗号化オプションが以前に有効になっていた場合は無効になります。
お客様は、以前にShareFileストレージゾーンコントローラーの構成ページで[暗号化を有効にする]を選択し、CTX269106緩和ツールの実行後にこの設定を再選択しなかった場合にのみ、この問題の影響を受けます。CTX269106緩和ツールを実行していない、またはツールの実行直後に「暗号化を有効にする」を再選択したShareFileのお客様は、この問題の影響を受けません。
Citrix ShareFileストレージゾーンコントローラー5.10.1以降または5.11.18以降を使用しているお客様は、StorageLocationのEncryptionServiceSettingsファイルを表示して、この問題の影響を受けているかどうかを確認できます。IsEncryptionNeededがTrueに設定されている場合、ストレージゾーンコントローラーはこの問題の影響を受けます。
ShareFileストレージゾーンコントローラーの構成ページにログインする5.11.19以降を使用している影響を受けるお客様には、この問題の影響を受けることを通知するポップアップも表示されます。
お客様がすべきこと
以前にCTX269106緩和ツールを実行したことがあるお客様は、上記の手順に従って、この問題の影響を受けているかどうかを確認することをお勧めします。以前にツールを実行したことがあるかどうかわからないお客様は、上記の手順に従って、この問題の影響を受けているかどうかを確認することもお勧めします。
影響を受けるお客様は、最初にShareFileストレージゾーンコントローラー5.11.19以降にアップグレードしてから、バックグラウンド暗号化タスクを実行して、この問題のために暗号化されなかったファイルが暗号化されるようにすることで、この問題にできるだけ早く対処することを強くお勧めします。
Citrix ShareFileストレージゾーンコントローラーの最新バージョンは、次のCitrixWebサイトの場所から入手できます。
https://www.citrix.com/downloads/sharefile/
セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 (Software Design plusシリーズ) |