Fortra’nın GoAnywhere Yönetilen Dosya Aktarımı (MFT) yazılımında, yeni bir yönetici kullanıcı oluşturmak için kötüye kullanılabilecek kritik bir güvenlik açığı ortaya çıktı.
Şu şekilde izlendi: CVE-2024-0204Konunun CVSS puanı 10 üzerinden 9,8’dir.
Fortra, “Fortra’nın GoAnywhere MFT’sinde 7.4.1 öncesindeki kimlik doğrulama bypass’ı, yetkisiz bir kullanıcının yönetim portalı aracılığıyla bir yönetici kullanıcı oluşturmasına olanak tanıyor.” Fortra söz konusu 22 Ocak 2024’te yayınlanan bir danışma belgesinde.
Sürüm 7.4.1’e yükseltme yapamayan kullanıcılar, yükleme dizinindeki InitialAccountSetup.xhtml dosyasını silerek ve hizmetleri yeniden başlatarak kapsayıcı dışı dağıtımlarda geçici geçici çözümler uygulayabilir.
Container’da dağıtılan örnekler için dosyayı boş bir dosyayla değiştirip yeniden başlatmanız önerilir.
Kahire merkezli Spark Mühendislik Danışmanlarından Mohammed Eldeeb ve İslam Elrfai, Aralık 2023’te kusuru keşfedip rapor etme konusunda itibar kazandı.
Siber güvenlik firması Horizon3.ai, bir rapor yayınladı kavram kanıtından (PoC) yararlanma CVE-2024-0204 için, sorunun “/InitialAccountSetup.xhtml” uç noktasındaki yönetici kullanıcılar oluşturmak için kullanılabilecek bir yol geçiş zayıflığından kaynaklandığı belirtildi.
Horizon3.ai güvenlik araştırmacısı Zach Hanley, “Analiz edilebilecek en kolay güvenlik ihlali göstergesi, GoAnywhere yönetici portalı Kullanıcılar -> Yönetici Kullanıcılar bölümündeki Yönetici Kullanıcılar grubuna yapılan yeni eklemeler içindir.” söz konusu.
“Saldırgan bu kullanıcıyı burada bıraktıysa, yaklaşık bir uzlaşma tarihini ölçmek için son oturum açma etkinliğini burada gözlemleyebilirsiniz.”
Veri Tenable tarafından paylaşıldı 23 Ocak 2024 itibarıyla GoAnywhere MFT varlıklarının %96,4’ünün etkilenen bir sürümü kullandığını, %3,6’sının ise sabit bir sürümü çalıştırdığını gösteriyor; bu da çok sayıda bulut sunucusunun yüksek risk altında olduğu anlamına geliyor.
CVE-2024-0204’ün doğada aktif olarak kullanıldığına dair bir kanıt olmasa da, aynı üründeki başka bir kusur (CVE-2023-0669, CVSS puanı: 7,2), geçen yıl yaklaşık 130 kurbana sızmak için Cl0p fidye yazılımı grubu tarafından kötüye kullanıldı. .
