Fortra’nın GoAnywhere Yönetilen Dosya Aktarımı (MFT) yazılımında, yeni bir yönetici kullanıcı oluşturmak için kötüye kullanılabilecek kritik bir güvenlik açığı ortaya çıktı.
Şu şekilde izlendi: CVE-2024-0204Konunun CVSS puanı 10 üzerinden 9,8’dir.
Fortra, 22 Ocak 2024’te yayınlanan bir danışma belgesinde “Fortra’nın GoAnywhere MFT’sinde 7.4.1 öncesindeki kimlik doğrulama bypass’ı, yetkisiz bir kullanıcının yönetim portalı aracılığıyla bir yönetici kullanıcı oluşturmasına olanak tanıyor” dedi.
Sürüm 7.4.1’e yükseltme yapamayan kullanıcılar, yükleme dizinindeki InitialAccountSetup.xhtml dosyasını silerek ve hizmetleri yeniden başlatarak kapsayıcı dışı dağıtımlarda geçici geçici çözümler uygulayabilir.
Container’da dağıtılan örnekler için dosyayı boş bir dosyayla değiştirip yeniden başlatmanız önerilir.
Kahire merkezli Spark Engineering Consultants’tan Mohammed Eldeeb ve Islam Elrfai, Aralık 2023’te kusuru keşfetme ve raporlama konusunda itibar kazandı.
CVE-2024-0204 için bir kavram kanıtı (PoC) istismarı yayınlayan siber güvenlik firması Horizon3.ai, sorunun “/InitialAccountSetup.xhtml” uç noktasındaki yol geçişi zayıflığından kaynaklandığını söyledi. yönetici kullanıcılar oluşturun.
Horizon3.ai güvenlik araştırmacısı Zach Hanley, “Analiz edilebilecek en kolay güvenlik ihlali göstergesi, GoAnywhere yönetici portalı Kullanıcılar -> Yönetici Kullanıcılar bölümündeki Yönetici Kullanıcılar grubuna yapılan yeni eklemeler içindir” dedi.
“Saldırgan bu kullanıcıyı burada bıraktıysa, yaklaşık bir uzlaşma tarihini ölçmek için son oturum açma etkinliğini burada gözlemleyebilirsiniz.”
CVE-2024-0204’ün doğada aktif olarak kullanıldığına dair bir kanıt olmasa da, aynı üründeki başka bir kusur (CVE-2023-0669, CVSS puanı: 7,2), geçen yıl yaklaşık 130 kurbana sızmak için Cl0p fidye yazılımı grubu tarafından kötüye kullanıldı. .