A Fortra divulgou detalhes de uma falha crítica de segurança, agora corrigida, que impacta sua solução de transferência de arquivos FileCatalyst e que poderia permitir que invasores não autenticados realizassem execução remota de código em servidores suscetíveis.
Rastreada como
CVE-2024-25153
, a deficiência recebeu uma pontuação CVSS de 9.8 em um máximo de 10.
"Uma travessia de diretório dentro do 'ftpservlet' do Portal Web do Fluxo de Trabalho do FileCatalyst permite que arquivos sejam enviados fora do diretório 'uploadtemp' pretendido com uma solicitação POST especialmente criada', disse a empresa em um aviso na semana passada.
"Em situações em que um arquivo é carregado com sucesso para o DocumentRoot do portal web, arquivos JSP especialmente criados poderiam ser usados para executar código, incluindo shells da web."
A vulnerabilidade, disse a empresa, foi relatada pela primeira vez em 9 de agosto de 2023 e corrigida dois dias depois na versão 5.1.6 Build 114 do Fluxo de Trabalho FileCatalyst sem um identificador CVE.
Fortra foi autorizada como Autoridade de Numeração CVE (CNA) em dezembro de 2023.
O pesquisador de segurança Tom Wedgbury da LRQA Nettitude foi creditado pela descoberta e relato da falha.
Desde então, a empresa lançou um exploit completo de prova de conceito (PoC), descrevendo como a falha poderia ser usada para carregar um shell da web e executar comandos arbitrários do sistema.
Também resolvidas pela Fortra em janeiro de 2024 estão outras duas vulnerabilidades de segurança no FileCatalyst Direct (
CVE-2024-25154
e
CVE-2024-25155
) que poderiam levar ao vazamento de informações e à execução de código.
Com falhas anteriormente divulgadas no Fortra GoAnywhere gerenciador de transferência de arquivos (MFT) sendo exploradas intensamente no ano passado por atores de ameaça, como Cl0p, é recomendável que os usuários tenham aplicado as atualizações necessárias para mitigar possíveis ameaças.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...