Η πλατφόρμα Fortra FileCatalyst Workflow είναι ευάλωτη σε μια ευπάθεια SQL injection, που θα μπορούσε να επιτρέψει σε απομακρυσμένους, μη εξουσιοδοτημένους εισβολείς να δημιουργήσουν ψεύτικους admin users και να χειριστούν δεδομένα στο application database.
Το FileCatalyst Workflow είναι μια πλατφόρμα ανταλλαγής και κοινής χρήσης αρχείων που υποστηρίζει μεγάλα μεγέθη αρχείων. Χρησιμοποιείται από οργανισμούς σε όλο τον κόσμο.
Η κρίσιμη ευπάθεια (CVSS v3.1: 9.8), η οποία παρακολουθείται ως CVE-2024-5276, ανακαλύφθηκε στις 15 Μαΐου 2024 από ερευνητές της Tenable.
Δείτε επίσης: Η Apple διορθώνει την ευπάθεια Bluetooth των AirPods
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Η Fortra εξηγεί ότι η ευπάθεια επιτρέπει τη δημιουργία admin user και τον χειρισμό της βάσης δεδομένων (διαγραφή ή τροποποίηση δεδομένων), αλλά η κλοπή δεδομένων δεν είναι εφικτή.
Η ευπάθεια επηρεάζει το FileCatalyst Workflow 5.1.6 Build 135 και παλαιότερες εκδόσεις. Διορθώσεις έγιναν διαθέσιμες στο FileCatalyst Workflow 5.1.6 build 139.
Η μη εξουσιοδοτημένη εκμετάλλευση απαιτεί να είναι ενεργοποιημένη η ανώνυμη πρόσβαση στο στόχο. Διαφορετικά, απαιτείται έλεγχος ταυτότητας για την εκμετάλλευση της CVE-2024-5276.
Δείτε επίσης: Botnet εκμεταλλεύεται ευπάθεια σε Zyxel NAS συσκευές
Fortra FileCatalyst Workflow: Είναι διαθέσιμο ένα exploit
Η Tenable ανακάλυψε την ευπάθεια CVE-2024-5276 στις 15 Μαΐου 2024 και αποκάλυψε για πρώτη φορά το ζήτημα στη Fortra στις 22 Μαΐου, μαζί με ένα PoC exploit.
Ταυτόχρονα με τη δημοσίευση του ενημερωτικού δελτίου ασφαλείας της Fortra, η Tenable δημοσίευσε το exploit, δείχνοντας πώς μπορεί να χρησιμοποιηθεί η ευπάθεια.
Δεν υπήρξαν αναφορές για ενεργή εκμετάλλευση της ευπάθειας, αλλά η κυκλοφορία ενός λειτουργικού exploit βοηθά τους κυβερνοεγκληματίες.
Δείτε επίσης: GrimResource: Νέα επίθεση χρησιμοποιεί αρχεία MSC και ευπάθεια XSS των Windows
Είναι σημαντικό για τους προγραμματιστές να κατανοήσουν τους κινδύνους των ευπαθειών SQL injection και να λάβουν τις απαραίτητες προφυλάξεις για την αποτροπή τους. Τα τακτικά τεστ ασφαλείας και οι έγκαιρες ενημερώσεις λογισμικού είναι ζωτικής σημασίας για τη διατήρηση ενός ασφαλούς περιβάλλοντος και την προστασία ευαίσθητων δεδομένων από κακόβουλες επιθέσεις. Εφαρμόζοντας κατάλληλες πρακτικές και μένοντας ενημερωμένοι για πιθανές απειλές, οι προγραμματιστές μπορούν να διασφαλίσουν την προστασία και την ακεραιότητα των εφαρμογών τους. Με έναν συνδυασμό προληπτικών μέτρων και ευαισθητοποίησης των χρηστών, μπορούμε να μετριάσουμε τον κίνδυνο και να διατηρήσουμε ένα ασφαλές ψηφιακό τοπίο για όλους.
Πηγή: www.bleepingcomputer.com