Se ha revelado una falla de seguridad cr\u00edtica en el software GoAnywhere Managed File Transfer (MFT) de Fortra que podr\u00eda usarse para crear un nuevo usuario administrador.<\/p>\n
Seguimiento como CVE-2024-0204<\/strong>la emisi\u00f3n tiene una puntuaci\u00f3n CVSS de 9,8 sobre 10.<\/p>\n “La omisi\u00f3n de autenticaci\u00f3n en GoAnywhere MFT de Fortra anterior a 7.4.1 permite a un usuario no autorizado crear un usuario administrador a trav\u00e9s del portal de administraci\u00f3n”, Fortra dicho<\/a> en un aviso publicado el 22 de enero de 2024.<\/p>\n Los usuarios que no puedan actualizar a la versi\u00f3n 7.4.1 pueden aplicar soluciones temporales en implementaciones que no sean de contenedores eliminando el archivo InitialAccountSetup.xhtml en el directorio de instalaci\u00f3n y reiniciando los servicios.<\/p>\n Para instancias implementadas en contenedores, se recomienda reemplazar el archivo con un archivo vac\u00edo y reiniciar.<\/p>\n A Mohammed Eldeeb e Islam Elrfai, de Spark Engineering Consultants, con sede en El Cairo, se les atribuye el descubrimiento y el informe de la falla en diciembre de 2023.<\/p>\n La empresa de ciberseguridad Horizon3.ai, que public\u00f3 un Explotaci\u00f3n de prueba de concepto (PoC)<\/a> para CVE-2024-0204, dijo que el problema es el resultado de una debilidad en el recorrido de la ruta en el punto final “\/InitialAccountSetup.xhtml” que podr\u00eda explotarse para crear usuarios administrativos.<\/p>\n “El indicador m\u00e1s f\u00e1cil de compromiso que se puede analizar es cualquier nueva incorporaci\u00f3n al grupo Usuarios administradores en la secci\u00f3n Usuarios del portal de administraci\u00f3n de GoAnywhere -> Usuarios administradores”, dijo el investigador de seguridad de Horizon3.ai, Zach Hanley. dicho<\/a>.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Parche-su-GoAnywhere-MFT-inmediatamente-un-defecto-critico-permite-que.jpg\")
<\/a><\/center><\/div>\n