GoAnywhere управляемый Передача файла (MFT), программа, оказавшаяся в центре крупного скандала с утечкой данных около года назад, может иметь новую серьезную уязвимость, которую пользователям следует немедленно исправить, чтобы избежать новых проблем.
Исследователи кибербезопасности Мохаммед Эльдиб и Ислам Эльрфаи из Spark Engineering Consultants обнаружили уязвимость в декабре 2023 года и сообщили о ней разработчику GoAnywhere, компании Fortra.
Это описывается как слабость обхода пути и отслеживается как CVE-2024-0204. Он имеет оценку серьезности 9,8 из 10, что делает его критическим.
Обходной путь тоже доступен
Как объяснили исследователи, а также компания по кибербезопасности Horizon3.ai, которая впоследствии опубликовала эксплойт для проверки концепции (PoC), уязвимость может быть использована для создания нового пользователя-администратора для инструмента:
«Обход аутентификации в GoAnywhere MFT от Fortra до версии 7.4.1 позволяет неавторизованному пользователю создать пользователя-администратора через портал администрирования», — новая рекомендация Fortra. читает.
«Самый простой индикатор компрометации, который можно проанализировать, — это любые новые дополнения к группе «Пользователи-администраторы» в разделе «Пользователи» -> «Пользователи-администраторы» портала администратора GoAnywhere», — сказал исследователь безопасности Horizon3.ai Зак Хэнли. «Если злоумышленник оставил этого пользователя здесь, вы сможете наблюдать здесь его последнюю активность в системе, чтобы оценить приблизительную дату компрометации».
Те, кто не может применить исправление в настоящее время, могут применить временный обходной путь при развертывании без контейнера — удалить файл InitialAccountSetup.xhtml в каталоге установки, а затем перезапустить устройство. Для экземпляров, развернутых в контейнере, Fortra рекомендует заменить файл пустым перед перезапуском.
В настоящее время нет никаких свидетельств того, что уязвимость эксплуатируется в реальной жизни, но, учитывая новости и наличие PoC, это только вопрос времени, когда неисправленные конечные точки станут объектом атаки. Пользователи должны немедленно применить исправление и не подвергать риску целостность своих данных.
В прошлом году уязвимость в GoAnywhere привела к краже конфиденциальных данных почти 130 организаций.
С помощью TheHackerНовости
Больше от TechRadar Pro
2024-01-24 20:24:22
1706128599
#Популярное #программное #обеспечение #для #передачи #файлов #содержит #очень #опасную #ошибку #безопасности #которая #дает #любому #человеку #бесплатные #права #администратора #поэтому #исправьте #ее #сейчас #чтобы #избежать #еще #одного #фиаско #подобного #Moveit