Dalış Özeti:
- Yaklaşık 800 örnek Forta’nın GoAnywhere MFT’si göre, yama yapılmadan kalacak ve potansiyel olarak bu hafta başında açıklanan kritik bir güvenlik açığına maruz kalacak. Gölge sunucusu verileri Cuma yayınlandı.
- Dosya aktarım hizmetinin birçok örneği yamalanmamış halde kalsa da, 30’dan azı savunmasız Shadowserver, kamuya açık internetteki yönetici panelinin açığa çıkması nedeniyle istismarlara yol açabileceğini söyledi. Tehdit aktörlerinin kritik kimlik doğrulama atlama güvenlik açığından yararlanabilmesi için yönetim paneline uzaktan erişim gerekmektedir. CVE-2024-0204.
- Forta, 7 Aralık’ta güvenlik açığı için bir yama yayınladı ancak bu haftaya kadar CVSS puanı 9,8 olan güvenlik açığını kamuya açıklamadı.
Dalış Bilgisi:
GoAnywhere (şimdiki değeri) 3.000’den fazla kuruluş tarafından kullanılıyorancak dosya aktarım hizmetindeki en son CVE’den kaynaklanan aktif istismarlar ve yaygın teşhir henüz gerçekleşmedi.
GoAnywhere de dahil olmak üzere çok sayıda dosya aktarım hizmeti 2023’te geniş çapta hedef alındığından, kritik güvenlik açığı tehdit avcılarının ve savunucularının dikkatini hızla çekti. GoAnywhere geniş çapta istismar edildi 2023’ün başlarında Clop fidye yazılımı grubu tarafından.
Censys çarşamba günü GoAnywhere yönetici arayüzlerini kamuya açık hale getiren yaklaşık 170 ana bilgisayarı gözlemledi ancak bunlardan kaçının açıklardan yararlanmaya açık olduğunun belirsiz olduğunu söyledi.
Censys güvenlik araştırmacısı Himaja Motheram, “Bu, karşılaştığımız en kapsamlı açığa çıkma düzeyi olmasa da, bu durumlarda depolanan verilerin doğası göz önüne alındığında endişeleri artırıyor” dedi. Blog yazısı. “Nispeten az sayıda ana bilgisayar, tek bir uzlaşmayla meydana gelebilecek potansiyel hasarı gizler.”
Censys’e göre, varsayılan bağlantı noktası ayarlarında çalışan GoAnywhere MFT yönetici arayüzlerinin çoğunluğu ABD’de barındırılıyor. Herkese açık olan bu bulut sunucularının 5’te 3’ünden fazlası Amazon, Microsoft ve Google tarafından işletilen bulut ağlarında barındırılıyor.
Motheram, “Açık yama yapılmamış GoAnywhere MFT örneklerinin taranmasında ve ele geçirilmesinde bir artış görmeyi bekliyoruz” dedi. “Yamayı hemen uygulamak çok önemli.”