ΑρχικήsecurityGoAnywhere MFT zero-day: Η Fortra κυκλοφόρησε patch

GoAnywhere MFT zero-day: Η Fortra κυκλοφόρησε patch

Μια ενεργά εκμεταλλεύσιμη ευπάθεια zero-day έχει αποκαλυφθεί σε κονσόλες administrator GoAnywhere MFT που εκτίθενται στο Διαδίκτυο και ο κώδικας εκμετάλλευσης είναι πλέον διαθέσιμος.

GoAnywhere MFT  Fortra zero day

Το GoAnywhere MFT είναι μια ισχυρή, διαδικτυακή εφαρμογή που δημιουργήθηκε για να βοηθήσει τους οργανισμούς να μεταφέρουν με ασφάλεια αρχεία μεταξύ συνεργατών και να διατηρούν αρχεία καταγραφής ελέγχου σχετικά με το ποιος είχε πρόσβαση στα κοινόχρηστα αρχεία. Η χρήση αυτού του εργαλείου μεταφοράς αρχείων θα διασφαλίσει ότι τα έγγραφά σας προστατεύονται με προηγμένες μεθόδους κρυπτογράφησης και ελέγχου ταυτότητας.

Ο developer είναι η Fortra που έχει δημιουργήσει και το διαβόητο εργαλείο εξομοίωσης απειλών Cobalt Strike.

Τη Δευτέρα, ο Florian Hauser της διάσημης εταιρείας συμβούλων ασφαλείας Code White αποκάλυψε τις τεχνικές λεπτομέρειες και τον κώδικα εκμετάλλευσης proof-of-concept που μπορεί να εκτελέσει απομακρυσμένους μη πιστοποιημένους κώδικες σε ευάλωτους διακομιστές GoAnywhere MFT.

​Σύμφωνα με την Fortra, η ευπάθεια μπορεί να αξιοποιηθεί μόνο όταν υπάρχει πρόσβαση στην κονσόλα διαχείρισης μιας εφαρμογής. Αυτό συνήθως σημαίνει ότι είναι προσβάσιμη από ένα ασφαλές εταιρικό δίκτυο μέσω VPN ή μέσω διευθύνσεων IP που έχουν καταχωρηθεί σε λίστα με τις επιτρεπόμενες, εάν εκτελείται σε πλατφόρμες cloud, όπως το Azure ή το AWS.

Αν και οι σαρώσεις Shodan δείχνουν ότι σχεδόν 1.000 GoAnywhere instancese είναι εκτεθειμένα στο Διαδίκτυο, μόνο 140 από αυτές χρησιμοποιούν τις θύρες 8000 και 8001 – οι οποίες χρησιμοποιούνται επίσης από μια ευάλωτη κονσόλα διαχείρισης.

Η Fortra κυκλοφόρησε ένα emergency patch για να αντιμετωπίσει μια ευπάθεια zero-day που χρησιμοποιείται ενεργά στο εργαλείο ασφαλούς μεταφοράς αρχείων GoAnywhere MFT.

“Αυτή η ενημέρωση κώδικα (7.1.2) δημιουργήθηκε ως αποτέλεσμα του ζητήματος που αποκαλύψαμε στα Security Advisories που δημοσιεύθηκαν την περασμένη εβδομάδα σχετικά με το GoAnywhere MFTaaS. Συμβουλεύουμε επειγόντως όλους τους πελάτες του GoAnywhere MFT να εφαρμόσουν αυτήν την ενημέρωση κώδικα”, λέει η Fortra.

“Μόλις γίνει λήψη, συνιστούμε να συνεργαστείτε με τους διαχειριστές σας για να εφαρμόσετε την ενημέρωση κώδικα το συντομότερο δυνατό, ώστε να διασφαλιστεί η πλήρης αποκατάσταση του προβλήματος που εντοπίστηκε.”

“Ιδιαίτερα για τους πελάτες που διαχειρίζονται ένα admin portal που είναι εκτεθειμένo στο Διαδίκτυο, θεωρούμε ότι αυτό είναι επείγον ζήτημα.”

Μπορείτε να κάνετε λήψη του security patch από την καρτέλα “Product Downloads” στο επάνω μέρος της σελίδας λογαριασμού GoAnywhere αφού συνδεθείτε.

Τι σημαίνει “zero-day ευπάθεια”
Μια ευπάθεια “zero-day” είναι μια ευπάθεια που δεν έχει ακόμη επιδιορθωθεί από τον προγραμματιστή ή τον προμηθευτή λογισμικού. Αναφέρεται στον αριθμό των ημερών από τότε που ανακαλύφθηκε η ευπάθεια -στην προκειμένη περίπτωση, μηδέν ημέρες. Με άλλα λόγια, όταν μια ευπάθεια μηδενικής ημέρας ανακαλύπτεται για πρώτη φορά, μπορεί να αξιοποιηθεί από κακόβουλους φορείς αμέσως. Αυτό την καθιστά ιδιαίτερα επικίνδυνη, επειδή οι οργανισμοί δεν έχουν τρόπο να προστατευτούν μέχρι ο πωλητής να κυκλοφορήσει μια ενημέρωση ή ένα patch για το ευάλωτο λογισμικό.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS