Atualize seu GoAnywhere MFT Imediatamente - Falha Crítica Permite que Qualquer um Seja Administrador
24 de Janeiro de 2024

Uma falha de segurança crítica foi divulgada no software GoAnywhere Managed File Transfer (MFT) da Fortra, que pode ser abusado para criar um novo usuário administrador.

Rastreada como CVE-2024-0204 , a questão carrega uma pontuação CVSS de 9.8 de 10.
"A violação de autenticação no MFT GoAnywhere da Fortra antes da versão 7.4.1 permite a um usuário não autorizado criar um usuário admin através do portal de administração", disse a Fortra em um comunicado divulgado em 22 de janeiro de 2024.

Usuários que não conseguem atualizar para a versão 7.4.1 podem aplicar soluções temporárias em implantações sem uso de contêineres, deletando o arquivo InitialAccountSetup.xhtml no diretório de instalação e reiniciando os serviços.

Para instâncias com uso de contêineres é recomendado trocar o arquivo por um vazio e reiniciar.

Mohammed Eldeeb e Islam Elrfai, da Spark Engineering Consultants, com sede no Cairo, foram creditados por descobrirem e reportarem a falha em dezembro de 2023.

A firma de cibersegurança Horizon3.ai, que publicou um exploit de prova de conceito (PoC) para o CVE-2024-0204 , disse que o problema é resultado de uma fraqueza na rota de caminhada no endpoint "/InitialAccountSetup.xhtml" que pode ser explorado para criar usuários administrativos.

"O indicador de comprometimento mais fácil de analisar é para quaisquer novas inclusões no grupo de Usuários Admin no portal de administradores do GoAnywhere na seção Usuários -> Admin Usuários", disse o pesquisador de segurança Zach Hanley da Horizon3.ai.

"Se o atacante deixou esse usuário aqui, você pode ser capaz de observar a última atividade de login aqui para estimar uma data aproximada de comprometimento".

Embora não haja evidências de exploração ativa do CVE-2024-0204 no ambiente real, outra falha no mesmo produto ( CVE-2023-0669 , pontuação CVSS: 7.2) foi abusada pelo grupo de ransomware Cl0p para violar quase 130 vítimas no ano passado.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...