Fortra FileCatalyst'teki Kritik RCE Güvenlik Açığı nedeniyle PoC Yayınlandı

   Mart 19, 2024  Posted in CyberSecurityNews


Fortra FileCatalyst'teki Kritik RCE Güvenlik Açığı nedeniyle PoC Yayınlandı

Fortra'nın FileCatalyst yazılımında tanımlanan kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı için bir Konsept Kanıtı (PoC) yayınlandı.

CVE-2024-25153 olarak takip edilen bu güvenlik açığı, FileCatalyst İş Akışı Web Portalı'nı kullanan kuruluşlar için ciddi bir tehdit oluşturuyor. Potansiyel olarak saldırganların etkilenen sistemlerde rastgele kod yürütmesine olanak tanır.

Fortra FileCatalyst
Fortra FileCatalyst

Güvenlik açığının temelinde, FileCatalyst İş Akışı Web Portalının 'ftpservlet' bileşenindeki bir dizin geçiş kusuru yatıyor.

Belge

Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması

Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :

  • Günümüzün kırılganlık yorgunluğu sorunu
  • CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
  • Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
  • Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon

Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:


Bu kusurdan yararlanan saldırganlar, özel hazırlanmış bir POST isteği aracılığıyla, belirlenen 'uploadtemp' dizininin dışındaki dosyaları yüklemek için amaçlanan güvenlik mekanizmalarını atlayabilir.

Bazı dizelerin karartılması, uygulamada tersine mühendislik görevini daha zorlu hale getirdi.
Bazı dizelerin karartılması, uygulamada tersine mühendislik görevini daha zorlu hale getirdi.

Bir saldırgan, web portalının DocumentRoot'una başarıyla bir dosya yüklerse, kalıcı erişim ve kontrol için web kabuklarının dağıtılması da dahil olmak üzere, sunucuda isteğe bağlı kod yürütmek için özel hazırlanmış JSP dosyalarından yararlanabilir.

Güvenlik açığına CVSSv3.1 puanı 9,8 olarak verildi ve gizlilik, bütünlük ve kullanılabilirlik üzerindeki potansiyel etkisi nedeniyle kritik olarak sınıflandırıldı.

Fortran, FileCatalyst İş Akışı için bir güncelleme yayınlayarak bu güvenlik açığını giderdi. CVE-2024-25153 ile ilişkili riski azaltmak için kullanıcıların 5.1.6 Derleme 114 veya daha yüksek bir sürüme yükseltmeleri önerilir.Güncelleme Bildirimi

Çıkarımlar ve Öneriler

CVE-2024-25153 için PoC'nin yayınlanması, kuruluşlar içinde zamanında yama yönetimi ve güvenlik açığı değerlendirmesinin öneminin altını çiziyor.

Bu güvenlik açığının kritik niteliği göz önüne alındığında, Fortra FileCatalyst İş Akışı kullanıcılarının sağlanan güncellemeleri gecikmeden uygulaması gerekir.

Ek olarak kuruluşlar, web uygulamalarının kapsamlı bir güvenlik incelemesini yapmayı ve benzer tehditlere karşı savunma sağlamak için katmanlı güvenlik önlemlerini uygulamayı düşünmelidir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link