Uma falha de segurança crítica foi divulgada no software GoAnywhere Managed File Transfer (MFT) da Fortra, que pode ser abusado para criar um novo usuário administrador.
Rastreada como
CVE-2024-0204
, a questão carrega uma pontuação CVSS de 9.8 de 10.
"A violação de autenticação no MFT GoAnywhere da Fortra antes da versão 7.4.1 permite a um usuário não autorizado criar um usuário admin através do portal de administração", disse a Fortra em um comunicado divulgado em 22 de janeiro de 2024.
Usuários que não conseguem atualizar para a versão 7.4.1 podem aplicar soluções temporárias em implantações sem uso de contêineres, deletando o arquivo InitialAccountSetup.xhtml no diretório de instalação e reiniciando os serviços.
Para instâncias com uso de contêineres é recomendado trocar o arquivo por um vazio e reiniciar.
Mohammed Eldeeb e Islam Elrfai, da Spark Engineering Consultants, com sede no Cairo, foram creditados por descobrirem e reportarem a falha em dezembro de 2023.
A firma de cibersegurança Horizon3.ai, que publicou um exploit de prova de conceito (PoC) para o
CVE-2024-0204
, disse que o problema é resultado de uma fraqueza na rota de caminhada no endpoint "/InitialAccountSetup.xhtml" que pode ser explorado para criar usuários administrativos.
"O indicador de comprometimento mais fácil de analisar é para quaisquer novas inclusões no grupo de Usuários Admin no portal de administradores do GoAnywhere na seção Usuários -> Admin Usuários", disse o pesquisador de segurança Zach Hanley da Horizon3.ai.
"Se o atacante deixou esse usuário aqui, você pode ser capaz de observar a última atividade de login aqui para estimar uma data aproximada de comprometimento".
Embora não haja evidências de exploração ativa do
CVE-2024-0204
no ambiente real, outra falha no mesmo produto (
CVE-2023-0669
, pontuação CVSS: 7.2) foi abusada pelo grupo de ransomware Cl0p para violar quase 130 vítimas no ano passado.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...