{"id":1115657,"date":"2024-01-24T06:26:25","date_gmt":"2024-01-24T08:26:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/corrigez-immediatement-votre-goanywhere-mft-une-faille-critique-permet-a-nimporte-qui-detre-administrateur\/"},"modified":"2024-01-24T06:26:29","modified_gmt":"2024-01-24T08:26:29","slug":"corrigez-immediatement-votre-goanywhere-mft-une-faille-critique-permet-a-nimporte-qui-detre-administrateur","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/corrigez-immediatement-votre-goanywhere-mft-une-faille-critique-permet-a-nimporte-qui-detre-administrateur\/","title":{"rendered":"Corrigez imm\u00e9diatement votre GoAnywhere MFT\u00a0: une faille critique permet \u00e0 n’importe qui d’\u00eatre administrateur"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>24 janvier 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>Vuln\u00e9rabilit\u00e9\/S\u00e9curit\u00e9 des points de terminaison<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Une faille de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans le logiciel GoAnywhere Managed File Transfer (MFT) de Fortra qui pourrait \u00eatre utilis\u00e9e de mani\u00e8re abusive pour cr\u00e9er un nouvel utilisateur administrateur.<\/p>\n

Suivi comme CVE-2024-0204<\/strong>le probl\u00e8me obtient un score CVSS de 9,8 sur 10.<\/p>\n

“Le contournement de l’authentification dans GoAnywhere MFT de Fortra ant\u00e9rieur \u00e0 7.4.1 permet \u00e0 un utilisateur non autoris\u00e9 de cr\u00e9er un utilisateur administrateur via le portail d’administration”, Fortra dit<\/a> dans un avis publi\u00e9 le 22 janvier 2024.<\/p>\n

\"La<\/a><\/center><\/div>\n

Les utilisateurs qui ne peuvent pas effectuer la mise \u00e0 niveau vers la version 7.4.1 peuvent appliquer des solutions de contournement temporaires dans les d\u00e9ploiements sans conteneur en supprimant le fichier InitialAccountSetup.xhtml dans le r\u00e9pertoire d’installation et en red\u00e9marrant les services.<\/p>\n

Pour les instances d\u00e9ploy\u00e9es par conteneur, il est recommand\u00e9 de remplacer le fichier par un fichier vide et de red\u00e9marrer.<\/p>\n

Mohammed Eldeeb et Islam Elrfai de Spark Engineering Consultants, bas\u00e9s au Caire, ont \u00e9t\u00e9 reconnus pour avoir d\u00e9couvert et signal\u00e9 la faille en d\u00e9cembre 2023.<\/p>\n

La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Horizon3.ai, qui a publi\u00e9 un exploit de preuve de concept (PoC)<\/a> pour CVE-2024-0204, a d\u00e9clar\u00e9 que le probl\u00e8me \u00e9tait le r\u00e9sultat d’une faiblesse de travers\u00e9e de chemin dans le point de terminaison “\/InitialAccountSetup.xhtml” qui pourrait \u00eatre exploit\u00e9e pour cr\u00e9er des utilisateurs administratifs.<\/p>\n

“L’indicateur de compromission le plus simple qui peut \u00eatre analys\u00e9 concerne tout nouvel ajout au groupe Utilisateurs administrateurs dans la section Utilisateurs -> Utilisateurs administrateurs du portail d’administration GoAnywhere”, Zach Hanley, chercheur en s\u00e9curit\u00e9 chez Horizon3.ai. dit<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Si l’attaquant a laiss\u00e9 cet utilisateur ici, vous pourrez peut-\u00eatre observer sa derni\u00e8re activit\u00e9 de connexion ici pour \u00e9valuer une date approximative de compromission.”<\/p>\n

Bien qu’il n’y ait aucune preuve d’exploitation active de CVE-2024-0204 dans la nature, une autre faille dans le m\u00eame produit (CVE-2023-0669, score CVSS : 7,2) a \u00e9t\u00e9 exploit\u00e9e par le groupe de ransomware Cl0p pour pirater pr\u00e8s de 130 victimes l’ann\u00e9e derni\u00e8re. .<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n