{"id":590633,"date":"2023-02-04T03:05:30","date_gmt":"2023-02-04T05:05:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/avertissement-les-pirates-exploitent-activement-zero-day-dans-le-mft-goanywhere-de-fortra\/"},"modified":"2023-02-04T03:05:31","modified_gmt":"2023-02-04T05:05:31","slug":"avertissement-les-pirates-exploitent-activement-zero-day-dans-le-mft-goanywhere-de-fortra","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/avertissement-les-pirates-exploitent-activement-zero-day-dans-le-mft-goanywhere-de-fortra\/","title":{"rendered":"Avertissement : les pirates exploitent activement Zero-Day dans le MFT GoAnywhere de Fortra"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>04 f\u00e9vrier 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Zero-Day \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Une vuln\u00e9rabilit\u00e9 zero-day affectant l’application de transfert de fichiers g\u00e9r\u00e9 GoAnywhere MFT de Fortra est activement exploit\u00e9e dans la nature.<\/p>\n

Les d\u00e9tails de la faille ont d’abord \u00e9t\u00e9 partag\u00e9 publiquement<\/a> par le journaliste de s\u00e9curit\u00e9 Brian Krebs sur Mastodon. Aucun avis public n’a \u00e9t\u00e9 publi\u00e9 par Fortra.<\/p>\n

La vuln\u00e9rabilit\u00e9 est un cas d’injection de code \u00e0 distance qui n\u00e9cessite un acc\u00e8s \u00e0 la console d’administration de l’application, ce qui rend imp\u00e9ratif que les syst\u00e8mes ne soient pas expos\u00e9s \u00e0 l’Internet public.<\/p>\n

Selon le chercheur en s\u00e9curit\u00e9 Kevin Beaumont, il existe plus de 1 000 instances sur site accessibles au public sur Internet, dont la majorit\u00e9 sont situ\u00e9es aux \u00c9tats-Unis.<\/p>\n

“L’avis Fortra cit\u00e9 par Krebs conseille aux clients de GoAnywhere MFT d’examiner tous les utilisateurs administratifs et de surveiller les noms d’utilisateur non reconnus, en particulier ceux cr\u00e9\u00e9s par le syst\u00e8me”, a d\u00e9clar\u00e9 Caitlin Condon, chercheuse chez Rapid7. a dit<\/a>.<\/p>\n

“La d\u00e9duction logique est que Fortra voit probablement un comportement d’attaquant ult\u00e9rieur qui inclut la cr\u00e9ation de nouveaux utilisateurs administratifs ou autres pour prendre le contr\u00f4le ou maintenir la persistance sur les syst\u00e8mes cibles vuln\u00e9rables.”<\/p>\n

Alternativement, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 qu’il \u00e9tait possible pour les acteurs de la menace d’exploiter des informations d’identification r\u00e9utilis\u00e9es, faibles ou par d\u00e9faut pour obtenir un acc\u00e8s administratif \u00e0 la console.<\/p>\n

Aucun correctif n’est actuellement disponible pour la vuln\u00e9rabilit\u00e9 zero-day, bien que Fortra ait publi\u00e9 des solutions de contournement pour supprimer la configuration “License Response Servlet” du fichier web.xml.<\/p>\n

Les vuln\u00e9rabilit\u00e9s dans les solutions de transfert de fichiers sont devenues des cibles attrayantes pour les acteurs de la menace, avec des failles dans Accellion et FichierZen<\/a> arm\u00e9 pour le vol de donn\u00e9es et l’extorsion.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n