Fortra, il fornitore della soluzione di condivisione sicura dei file GoAnywhere MFT, sta affrontando preoccupazioni per il ritardo nella pubblicazione di un avviso pubblico riguardante una vulnerabilità critica recentemente scoperta. Il virus, identificato come CVE-2024-0204, ha ricevuto un punteggio CVSSv3 di 9.8 ed è in grado di fornire accesso remoto al pannello amministrativo del software, consentendo la creazione di un nuovo account amministratore.
Mentre Fortra ha informato i suoi clienti di questa vulnerabilità il mese scorso, l’annuncio ufficiale è stato fatto solo il 22 gennaio, oltre sei settimane dopo il rilascio dell’ultima versione, GoAnywhere MFT 7.4.1, che mirava a risolvere il problema. È importante notare che la vulnerabilità è stata rilevata 12 mesi dopo che il gruppo di ransomware Clop ha sfruttato un’altra vulnerabilità nel software GoAnywhere MFT per attaccare oltre 130 organizzazioni.
Riferendosi a questa situazione, Caitlin Condon, Direttrice dell’Intelligence delle Vulnerabilità presso Rapid7, ha osservato nel suo post del 23 gennaio sul blog che sebbene Fortra abbia affrontato questa vulnerabilità nel rilascio del software GoAnywhere MFT del 7 dicembre 2023, l’avviso ufficiale è stato annunciato solo ora.
La pubblicazione di un avviso pubblico su una vulnerabilità di recente scoperta consente una diffusione più efficace dei dettagli sulla vulnerabilità all’interno della comunità della sicurezza. Inoltre, consente ai team di sicurezza e agli amministratori di sistema di pianificare migliori tempi di patch per massimizzare l’efficacia.
Zach Hanley di Horizon3.ai conferma questa necessità nel suo post, affermando che i clienti di GoAnywhere MFT sono stati informati del problema tramite una comunicazione interna sulla sicurezza, e la patch è stata resa disponibile il 4 dicembre. Sebbene Fortra non abbia ricevuto segnalazioni di sfruttamento attivo della vulnerabilità da parte di terze parti, è probabile che un attacco possa verificarsi presto, soprattutto considerando che la patch è disponibile da oltre un mese.
La vulnerabilità nel software di Fortra colpisce tutte le versioni di GoAnywhere MFT dalla 6.0.0 alla 7.4.0. Tutti i clienti dovrebbero aggiornare immediatamente il loro software all’ultima versione corretta, senza attendere i cicli di patch regolari.
Inoltre, seguendo le raccomandazioni di Condon, le organizzazioni dovrebbero assicurarsi che i pannelli amministrativi non siano esposti pubblicamente su Internet. Come misura preventiva, Fortra ha anche menzionato che la vulnerabilità può essere mitigata per le installazioni non basate su contenitori rimuovendo il file InitialAccountSetup.xhtml dalla directory di installazione e riavviando i servizi. Per le installazioni basate su contenitori, i clienti possono sostituire il file con uno vuoto e riavviare il sistema.
Domande frequenti:
D: Qual è la vulnerabilità critica che colpisce la soluzione GoAnywhere MFT fornita da Fortra?
R: La vulnerabilità critica, identificata come CVE-2024-0204, consente agli hacker di accedere in remoto al pannello amministrativo del software, consentendo loro di creare un nuovo account amministratore.
D: Quando Fortra ha informato i suoi clienti di questa vulnerabilità?
R: Fortra ha informato i suoi clienti della vulnerabilità il mese scorso, ma l’annuncio ufficiale è stato pubblicato solo il 22 gennaio.
D: Quanto tempo è stato necessario per scoprire la vulnerabilità?
R: La vulnerabilità è stata scoperta 12 mesi dopo che il gruppo di ransomware Clop ha sfruttato un’altra vulnerabilità nel software GoAnywhere MFT.
D: Quali sono le conseguenze del ritardo nella pubblicazione dell’avviso sulla vulnerabilità?
R: Il ritardo nella pubblicazione dell’avviso ostacola la diffusione delle informazioni sulla vulnerabilità all’interno della comunità della sicurezza e la pianificazione dei tempi di patch da parte dei team di sicurezza e degli amministratori di sistema.
D: Quali raccomandazioni ci sono per i clienti di GoAnywhere MFT?
R: Tutti i clienti dovrebbero aggiornare immediatamente il loro software all’ultima versione corretta. Inoltre, si consiglia di non esporre pubblicamente i pannelli amministrativi su Internet.
Definizioni dei termini/giargon:
– GoAnywhere MFT: Una soluzione per la condivisione sicura dei file fornita da Fortra.
– CVE-2024-0204: Numero di identificazione della vulnerabilità nel software GoAnywhere MFT.
– CVSSv3: Scala di valutazione delle vulnerabilità, sulla quale la vulnerabilità ha ricevuto un punteggio di 9.8.
– Gruppo di ransomware Clop: Un gruppo di hacker che sfrutta varie vulnerabilità nel software GoAnywhere MFT per attaccare le organizzazioni.
– Patch: Aggiornamento del software per risolvere vulnerabilità o introdurre altre correzioni.
Link correlati:
– Forta
– GoAnywhere MFT
– Rapid7
– Horizon3.ai
The source of the article is from the blog j6simracing.com.br