Brother
Professional
- Messages
- 2,590
- Reaction score
- 492
- Points
- 83
В программном обеспечении Fortra GoAnywhere для управляемой передачи файлов (MFT) обнаружен критический недостаток безопасности, которым можно злоупотребить для создания нового пользователя-администратора.
Отслеживаемый как CVE-2024-0204, выпуск имеет оценку CVSS 9,8 из 10.
"Обход аутентификации в Fortra GoAnywhere MFT до версии 7.4.1 позволяет неавторизованному пользователю создавать администратора через портал администрирования", - сказал Fortra в рекомендации, опубликованной 22 января 2024 года.
Пользователи, которые не могут перейти на версию 7.4.1, могут применить временные обходные пути при неконтейнерных развертываниях, удалив файл InitialAccountSetup.xhtml в каталоге установки и перезапустив службы.
Для экземпляров, развернутых в контейнере, рекомендуется заменить файл пустым файлом и перезапустить.
Мохаммеду Эльдибу и Исламу Эльрфаи из каирской компании Spark Engineering Consultants приписывают обнаружение уязвимости и сообщение о ней в декабре 2023 года.
Фирма по Кибербезопасности Horizon3.ai , который опубликовал эксплойт proof-of-concept (PoC) для CVE-2024-0204, сказал, что проблема является результатом ошибки обхода пути в конечной точке "/ InitialAccountSetup.xhtml", которая может быть использована для создания пользователей с правами администратора.
"Самый простой индикатор компрометации, который можно проанализировать, - это наличие любых новых дополнений в группе Admin Users в разделе Пользователи портала администратора GoAnywhere -> Admin Users", Horizon3.ai сказал исследователь безопасности Зак Хэнли.
"Если злоумышленник оставил этого пользователя здесь, вы можете просмотреть его последний вход в систему здесь, чтобы определить приблизительную дату взлома".
Хотя нет никаких свидетельств активного использования CVE-2024-0204 в дикой природе, другой недостаток в том же продукте (CVE-2023-0669, оценка CVSS: 7.2) был нарушен группой программ-вымогателей Cl0p, в результате чего в прошлом году пострадали почти 130 человек.
Отслеживаемый как CVE-2024-0204, выпуск имеет оценку CVSS 9,8 из 10.
"Обход аутентификации в Fortra GoAnywhere MFT до версии 7.4.1 позволяет неавторизованному пользователю создавать администратора через портал администрирования", - сказал Fortra в рекомендации, опубликованной 22 января 2024 года.
Пользователи, которые не могут перейти на версию 7.4.1, могут применить временные обходные пути при неконтейнерных развертываниях, удалив файл InitialAccountSetup.xhtml в каталоге установки и перезапустив службы.
Для экземпляров, развернутых в контейнере, рекомендуется заменить файл пустым файлом и перезапустить.
Мохаммеду Эльдибу и Исламу Эльрфаи из каирской компании Spark Engineering Consultants приписывают обнаружение уязвимости и сообщение о ней в декабре 2023 года.
Фирма по Кибербезопасности Horizon3.ai , который опубликовал эксплойт proof-of-concept (PoC) для CVE-2024-0204, сказал, что проблема является результатом ошибки обхода пути в конечной точке "/ InitialAccountSetup.xhtml", которая может быть использована для создания пользователей с правами администратора.
"Самый простой индикатор компрометации, который можно проанализировать, - это наличие любых новых дополнений в группе Admin Users в разделе Пользователи портала администратора GoAnywhere -> Admin Users", Horizon3.ai сказал исследователь безопасности Зак Хэнли.
"Если злоумышленник оставил этого пользователя здесь, вы можете просмотреть его последний вход в систему здесь, чтобы определить приблизительную дату взлома".
Хотя нет никаких свидетельств активного использования CVE-2024-0204 в дикой природе, другой недостаток в том же продукте (CVE-2023-0669, оценка CVSS: 7.2) был нарушен группой программ-вымогателей Cl0p, в результате чего в прошлом году пострадали почти 130 человек.
