Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Parche su GoAnywhere MFT inmediatamente: un defecto crítico permite que cualquiera sea administrador
  • Tecnología

Parche su GoAnywhere MFT inmediatamente: un defecto crítico permite que cualquiera sea administrador

teknomers 24 de Ocak de 2024 (Last updated: 24 de Ocak de 2024) 2 minutes read
Parche su GoAnywhere MFT inmediatamente: un defecto crítico permite que


24 de enero de 2024Sala de redacciónVulnerabilidad/Seguridad de endpoints

Se ha revelado una falla de seguridad crítica en el software GoAnywhere Managed File Transfer (MFT) de Fortra que podría usarse para crear un nuevo usuario administrador.

Seguimiento como CVE-2024-0204la emisión tiene una puntuación CVSS de 9,8 sobre 10.

“La omisión de autenticación en GoAnywhere MFT de Fortra anterior a 7.4.1 permite a un usuario no autorizado crear un usuario administrador a través del portal de administración”, Fortra dicho en un aviso publicado el 22 de enero de 2024.

La seguridad cibernética

Los usuarios que no puedan actualizar a la versión 7.4.1 pueden aplicar soluciones temporales en implementaciones que no sean de contenedores eliminando el archivo InitialAccountSetup.xhtml en el directorio de instalación y reiniciando los servicios.

Para instancias implementadas en contenedores, se recomienda reemplazar el archivo con un archivo vacío y reiniciar.

A Mohammed Eldeeb e Islam Elrfai, de Spark Engineering Consultants, con sede en El Cairo, se les atribuye el descubrimiento y el informe de la falla en diciembre de 2023.

La empresa de ciberseguridad Horizon3.ai, que publicó un Explotación de prueba de concepto (PoC) para CVE-2024-0204, dijo que el problema es el resultado de una debilidad en el recorrido de la ruta en el punto final “/InitialAccountSetup.xhtml” que podría explotarse para crear usuarios administrativos.

“El indicador más fácil de compromiso que se puede analizar es cualquier nueva incorporación al grupo Usuarios administradores en la sección Usuarios del portal de administración de GoAnywhere -> Usuarios administradores”, dijo el investigador de seguridad de Horizon3.ai, Zach Hanley. dicho.

La seguridad cibernética

“Si el atacante ha dejado a este usuario aquí, es posible que pueda observar su última actividad de inicio de sesión aquí para calcular una fecha aproximada del compromiso”.

Si bien no hay evidencia de explotación activa de CVE-2024-0204 en la naturaleza, el grupo de ransomware Cl0p abusó de otra falla en el mismo producto (CVE-2023-0669, puntuación CVSS: 7.2) para violar a casi 130 víctimas el año pasado. .

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cielos despejados, 11 grados pero todavía mucho viento
Next: La generación de energía nuclear alcanzará un nivel récord el próximo año, según previsiones de la AIE

Related Stories

Apple alerta: estas estafas de FaceTime explotan, millones de usuarios
  • Tecnología

Apple alerta: estas estafas de FaceTime explotan, millones de usuarios afectados

teknomers 15 de Temmuz de 2026
Este sedán BYD de casi 5 metros quiere seducir a
  • Tecnología

Este sedán BYD de casi 5 metros quiere seducir a los jóvenes, tiene un argumento sólido.

teknomers 15 de Temmuz de 2026
Google Pixel 11: los tres colores se revelan en filtraciones
  • Tecnología

Google Pixel 11: los tres colores se revelan en filtraciones de renders

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

El AIFC de Kazajistán albergará la novena edición de los Astana Finance Days en septiembre, con enfoque en el crecimiento de los mercados de capital.

teknomers 15 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Lionel Messi y las medidas que ha tomado Argentina para protegerlo

teknomers 15 de Temmuz de 2026
  • General

Estados Unidos: ¿Elon Musk demandado por fraude electoral tras ofrecer cheques de un millón de dólares a votantes?

teknomers 15 de Temmuz de 2026
  • General

Reino Unido anuncia toque de queda en redes sociales para adolescentes mayores

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.