Dalış Özeti:
- Fortra, Pazartesi günü GoAnywhere MFT’de CVSS puanı 9,8 olan kritik bir kimlik doğrulama atlama güvenlik açığını açıkladı güvenlik danışmanlığı. Şirket, müşterilere, yönetilen dosya aktarım hizmeti yazılımını yükseltmeleri veya olası güvenlik ihlallerini önlemek için azaltıcı adımlar atmaları çağrısında bulundu
- Güvenlik açığı, CVE-2024-0204, uzaktan istismar edilebilir ve yetkisiz bir kullanıcının yönetim paneli aracılığıyla bir yönetici kullanıcı oluşturmasına olanak tanır. Fortra bir yama yayınladı 7 Aralık’ta bu güvenlik açığı nedeniyle açıklanmıştı ancak bu haftaya kadar kamuya açıklanmamıştı.
- Güvenlik açığı araştırması direktörü Caitlin Condon, “Şu anda kusuru hedef alan herhangi bir istismarın doğrudan farkında değiliz, ancak özellikle Fortra’nın tavsiye belgesinde CVE-2024-0204’ün zaten vahşi ortamda istismar edilip edilmediğini belirtmiyor” dedi. ve Rapid7’de istihbarat. Fortra sorulara yanıt vermedi.
Dalış Bilgisi:
tarafından kullanılan GoAnywhere gibi dosya aktarım hizmetleri 3.000’den fazla kuruluşbir fırsatçı saldırı vektörü ve 2023’te tehdit aktörleri tarafından kapsamlı bir şekilde hedef alındı. GoAnywhere geniş çapta istismar edildi 2023’ün başlarında Clop fidye yazılımı grubu tarafından.
İlkbaharın ortasında Clop, Progress Software’in MOVEit dosya aktarım hizmetindeki sıfır gün güvenlik açığına gözünü dikti ve sonuçta en az 2.700 kuruluştan veri çaldı93 milyonun üzerinde kişisel kayıt açığa çıktı.
Condon, “2023’teki bu saldırıların her ikisinde de saldırganlar, kurban kuruluşlardan veri sızdırmak için sıfır gün güvenlik açıklarını kullandı” dedi. “Bu saldırılar aynı zamanda, güvenlik açığı bulunan yazılımı doğrudan kullanmayan kuruluşların verilerinin, etkilenen dosya aktarım ürünlerini kullanan iş ortakları veya satıcılar tarafından ifşa edilmesine neden olabileceğinden, aşağı yönde ikincil hasar riskinin de altını çizdi.”
Tehdit avcıları GoAnywhere’deki en son kritik güvenlik açığının aktif olarak kullanıldığını gözlemlemedi ancak bu durum o günden bu yana değişebilir. Horizon3.ai, konsept kanıtı niteliğinde bir yararlanma kodu yayınladı Salı günü.
Fortra, müşterilerini GoAnywhere MFT sürüm 7.4.1 veya daha üst bir sürüme yükseltmeye veya tavsiye belgesindeki hafifletme adımlarını takip etmeye çağırdı.
Condon, yazılımdaki yeni güvenlik açıklarının keşfedilmesi ve ifşa edilmesinin güvenlik operasyonlarının normal bir parçası olmasına rağmen satıcıların sorunu ele alma ve müşterilerle iletişim kurma şeklinin önemli olduğunu söyledi.
Condon, “Bu durumda, tavsiye niteliğindeki belgenin, bir düzeltmenin yayınlanmasından altı haftadan daha uzun bir süre sonra yayınlanmış olduğu görülüyor” dedi.