A Fortra divulgou detalhes de uma falha crítica de segurança, agora corrigida, que impacta sua solução de transferência de arquivos FileCatalyst e que poderia permitir que invasores não autenticados realizassem execução remota de código em servidores suscetíveis.
Rastreada como
CVE-2024-25153
, a deficiência recebeu uma pontuação CVSS de 9.8 em um máximo de 10.
"Uma travessia de diretório dentro do 'ftpservlet' do Portal Web do Fluxo de Trabalho do FileCatalyst permite que arquivos sejam enviados fora do diretório 'uploadtemp' pretendido com uma solicitação POST especialmente criada', disse a empresa em um aviso na semana passada.
"Em situações em que um arquivo é carregado com sucesso para o DocumentRoot do portal web, arquivos JSP especialmente criados poderiam ser usados para executar código, incluindo shells da web."
A vulnerabilidade, disse a empresa, foi relatada pela primeira vez em 9 de agosto de 2023 e corrigida dois dias depois na versão 5.1.6 Build 114 do Fluxo de Trabalho FileCatalyst sem um identificador CVE.
Fortra foi autorizada como Autoridade de Numeração CVE (CNA) em dezembro de 2023.
O pesquisador de segurança Tom Wedgbury da LRQA Nettitude foi creditado pela descoberta e relato da falha.
Desde então, a empresa lançou um exploit completo de prova de conceito (PoC), descrevendo como a falha poderia ser usada para carregar um shell da web e executar comandos arbitrários do sistema.
Também resolvidas pela Fortra em janeiro de 2024 estão outras duas vulnerabilidades de segurança no FileCatalyst Direct (
CVE-2024-25154
e
CVE-2024-25155
) que poderiam levar ao vazamento de informações e à execução de código.
Com falhas anteriormente divulgadas no Fortra GoAnywhere gerenciador de transferência de arquivos (MFT) sendo exploradas intensamente no ano passado por atores de ameaça, como Cl0p, é recomendável que os usuários tenham aplicado as atualizações necessárias para mitigar possíveis ameaças.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...