Fortra Corrige Vulnerabilidade Crítica de Execução Remota de Código no Tool de Transferência FileCatalyst
19 de Março de 2024

A Fortra divulgou detalhes de uma falha crítica de segurança, agora corrigida, que impacta sua solução de transferência de arquivos FileCatalyst e que poderia permitir que invasores não autenticados realizassem execução remota de código em servidores suscetíveis.

Rastreada como CVE-2024-25153 , a deficiência recebeu uma pontuação CVSS de 9.8 em um máximo de 10.

"Uma travessia de diretório dentro do 'ftpservlet' do Portal Web do Fluxo de Trabalho do FileCatalyst permite que arquivos sejam enviados fora do diretório 'uploadtemp' pretendido com uma solicitação POST especialmente criada', disse a empresa em um aviso na semana passada.

"Em situações em que um arquivo é carregado com sucesso para o DocumentRoot do portal web, arquivos JSP especialmente criados poderiam ser usados para executar código, incluindo shells da web."

A vulnerabilidade, disse a empresa, foi relatada pela primeira vez em 9 de agosto de 2023 e corrigida dois dias depois na versão 5.1.6 Build 114 do Fluxo de Trabalho FileCatalyst sem um identificador CVE.

Fortra foi autorizada como Autoridade de Numeração CVE (CNA) em dezembro de 2023.

O pesquisador de segurança Tom Wedgbury da LRQA Nettitude foi creditado pela descoberta e relato da falha.

Desde então, a empresa lançou um exploit completo de prova de conceito (PoC), descrevendo como a falha poderia ser usada para carregar um shell da web e executar comandos arbitrários do sistema.

Também resolvidas pela Fortra em janeiro de 2024 estão outras duas vulnerabilidades de segurança no FileCatalyst Direct ( CVE-2024-25154 e CVE-2024-25155 ) que poderiam levar ao vazamento de informações e à execução de código.

Com falhas anteriormente divulgadas no Fortra GoAnywhere gerenciador de transferência de arquivos (MFT) sendo exploradas intensamente no ano passado por atores de ameaça, como Cl0p, é recomendável que os usuários tenham aplicado as atualizações necessárias para mitigar possíveis ameaças.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...