Společnost Fortra, poskytovatel bezpečného řešení pro sdílení souborů GoAnywhere MFT, čelí obavám kvůli prodlení ve zveřejnění veřejného upozornění ohledně nedávno objevené kritické zranitelnosti. Virus s označením CVE-2024-0204 byl přidělen skóre CVSSv3 9.8 a umožňuje vzdálený přístup k administrativnímu panelu software, což umožňuje vytvoření nového administrátorského účtu.
Zatímco Fortra informovala své zákazníky o této zranitelnosti minulý měsíc, oficiální oznámení bylo učiněno až 22. ledna, více než šest týdnů po vydání nejnovější aktualizace GoAnywhere MFT 7.4.1, která měla adresovat tento problém. Stojí za zmínku, že zranitelnost byla objevena 12 měsíců poté, co skupina Clop ransomwaru využila jinou zranitelnost ve softwaru GoAnywhere MFT k napadení více než 130 organizací.
Odkazujíc na tuto situaci, Caitlin Condon, ředitelka Vulnerability Intelligence ve společnosti Rapid7, upozornila ve svém blogovém příspěvku z 23. ledna, že i když Fortra tuto zranitelnost řešila již ve verzi softwaru GoAnywhere MFT z 7. prosince 2023, oficiální upozornění bylo oznámeno až nyní.
Veřejné zveřejnění o nově objevené zranitelnosti umožňuje efektivnější šíření podrobností o zranitelnosti v bezpečnostní komunitě. Také umožňuje bezpečnostním týmům a správcům systémů lépe plánovat časové harmonogramy oprav pro maximální účinnost.
Zach Hanley z Horizon3.ai potvrzuje potřebu tohoto šíření v jejím příspěvku s tím, že zákazníci GoAnywhere MFT byli o problému informováni pomocí interního bezpečnostního sdělení a oprava byla k dispozici 4. prosince. I když Fortra neobdržela žádné zprávy o aktivním využití zranitelnosti třetími stranami, je pravděpodobné, že útok může brzy nastat, zejména protože je oprava k dispozici již více než měsíc.
Zranitelnost v software společnosti Fortra ovlivňuje všechny verze GoAnywhere MFT od 6.0.0 do 7.4.0. Všichni zákazníci by měli okamžitě aktualizovat svůj software na nejnovější opravenou verzi, aniž by čekali na pravidelné cykly oprav.
Navíc, podle doporučení Condonové, organizace by měly zajistit, aby administrativní panely nebyly veřejně přístupné na internetu. Jako preventivní opatření Fortra také zmínila, že zranitelnost může být eliminována pro instalace, které nejsou založené na kontejnerech, odstraněním souboru InitialAccountSetup.xhtml z instalačního adresáře a restartováním služeb. U instalací založených na kontejnerech mohou zákazníci nahradit soubor prázdným souborem a restartovat systém.
FAQ:
Otázka: Jaká je kritická zranitelnost ovlivňující řešení GoAnywhere MFT poskytované společností Fortra?
Odpověď: Kritická zranitelnost označovaná jako CVE-2024-0204 umožňuje hackerům vzdálený přístup k administrativnímu panelu software, což jim umožňuje vytvořit nový administrátorský účet.
Otázka: Kdy informovala Fortra své zákazníky o této zranitelnosti?
Odpověď: Fortra informovala své zákazníky o zranitelnosti minulý měsíc, ale oficiální oznámení bylo uveřejněno až 22. ledna.
Otázka: Jak dlouho trvalo zjištění této zranitelnosti?
Odpověď: Zranitelnost byla objevena 12 měsíců poté, co skupina Clop ransomwaru zneužila jinou zranitelnost ve softwaru GoAnywhere MFT.
Otázka: Jaké jsou důsledky zpožděného zveřejnění upozornění o zranitelnosti?
Odpověď: Zpoždění ve zveřejnění upozornění brání šíření informací o zranitelnosti v rámci bezpečnostní komunity a plánování časových harmonogramů oprav bezpečnostními týmy a správci systémů.
Otázka: Jaká jsou doporučení pro zákazníky GoAnywhere MFT?
Odpověď: Všichni zákazníci by měli okamžitě aktualizovat svůj software na nejnovější opravenou verzi. Navíc se doporučuje, aby administrativní panely nebyly veřejně přístupné na internetu.
Definice použitých termínů:
– GoAnywhere MFT: Řešení pro bezpečné sdílení souborů poskytované společností Fortra.
– CVE-2024-0204: Identifikační číslo zranitelnosti ve softwaru GoAnywhere MFT.
– CVSSv3: Stupnice hodnocení zranitelnosti, na které zranitelnost obdržela skóre 9.8.
– Skupina Clop ransomwaru: Skupina hackerů využívající různé zranitelnosti ve softwaru GoAnywhere MFT k napadení organizací.
– Oprava: Aktualizace softwaru, která řeší zranitelnosti nebo přináší další opravy.
Související odkazy:
– Forta
– GoAnywhere MFT
– Rapid7
– Horizon3.ai
The source of the article is from the blog exofeed.nl