Fortra, dostawca rozwiązania do bezpiecznego udostępniania plików GoAnywhere MFT, boryka się z obawami dotyczącymi opóźnienia w publikacji publicznego alertu dotyczącego niedawno odkrytej krytycznej podatności. Wirus, zidentyfikowany jako CVE-2024-0204, otrzymał ocenę CVSSv3 wynoszącą 9,8 i umożliwia zdalny dostęp do panelu administracyjnego oprogramowania, co pozwala na stworzenie nowego konta administratora.
Podczas gdy firma Fortra poinformowała swoich klientów o tej podatności w zeszłym miesiącu, oficjalne ogłoszenie zostało dokonane dopiero 22 stycznia, ponad sześć tygodni po wydaniu najnowszej aktualizacji, GoAnywhere MFT 7.4.1, która miała na celu rozwiązanie tego problemu. Warto zauważyć, że podatność ta została wykryta 12 miesięcy po tym, jak grupa hakerów ransomware Clop wykorzystała inną podatność w oprogramowaniu GoAnywhere MFT, aby zhakować ponad 130 organizacji.
Odwołując się do tej sytuacji, Caitlin Condon, dyrektor ds. Wywiadu podatności w firmie Rapid7, zauważyła w swoim wpisie na blogu datowanym na 23 stycznia, że mimo że Fortra naprawiła tę podatność w grudniowej aktualizacji oprogramowania GoAnywhere MFT z 7 grudnia 2023 roku, oficjalny alert został ogłoszony dopiero teraz.
Publikowanie publicznego alertu dotyczącego nowo odkrytej podatności umożliwia efektywniejsze rozpowszechnianie szczegółów na temat tej podatności wśród społeczności zajmujących się bezpieczeństwem. Umożliwia również zespołom ds. Bezpieczeństwa i administratorom systemów lepsze planowanie harmonogramów łatek dla maksymalnej skuteczności.
Zach Hanley z firmy Horizon3.ai potwierdza tę potrzebę w swoim wpisie, pisząc, że klienci stosujący GoAnywhere MFT zostali poinformowani o problemie za pośrednictwem wewnętrznej komunikacji dotyczącej bezpieczeństwa, a łatka stała się dostępna 4 grudnia. Chociaż Fortra nie otrzymała żadnych zgłoszeń aktywnego wykorzystania podatności przez osoby trzecie, istnieje prawdopodobieństwo, że atak może się soon and especially since the patch has been available for over a month.
Podatność w oprogramowaniu Fortra dotyczy wszystkich wersji GoAnywhere MFT od 6.0.0 do 7.4.0. Wszyscy klienci powinni natychmiast zaktualizować swoje oprogramowanie do najnowszej wersji z łatką, nie czekając na regularne cykle łatek.
Dodatkowo, stosując się do zaleceń Condon, organizacje powinny upewnić się, że panele administracyjne nie są publicznie dostępne w internecie. Jako środek zapobiegawczy, Fortra wspomniała również, że podatność ta może być zniwelowana dla instalacji nieopartych na kontenerach poprzez usunięcie pliku InitialAccountSetup.xhtml z katalogu instalacyjnego i ponowne uruchomienie usług. W przypadku instalacji opartych na kontenerach klienci mogą zastąpić plik pustym i zrestartować system.
Często zadawane pytania:
Q: Jaką krytyczną podatność dotyczy rozwiązanie GoAnywhere MFT dostarczane przez Fortra?
A: Krytyczna podatność, zidentyfikowana jako CVE-2024-0204, umożliwia hakerom zdalny dostęp do panelu administracyjnego oprogramowania, co pozwala im na stworzenie nowego konta administratora.
Q: Kiedy Fortra poinformowała swoich klientów o tej podatności?
A: Fortra poinformowała swoich klientów o tej podatności w zeszłym miesiącu, ale oficjalne ogłoszenie zostało opublikowane dopiero 22 stycznia.
Q: Jak długo zajęło odkrycie podatności?
A: Podatność została odkryta 12 miesięcy po tym, jak grupa hakerów ransomware Clop wykorzystała inną podatność w oprogramowaniu GoAnywhere MFT.
Q: Jakie są konsekwencje opóźnienia opublikowania alertu o podatności?
A: Opóźnienie w publikacji alertu utrudnia rozpowszechnianie informacji o podatności w społeczności zajmującej się bezpieczeństwem oraz planowanie harmonogramów łatek przez zespoły ds. Bezpieczeństwa i administratorów systemów.
Q: Jakie są zalecenia dla klientów GoAnywhere MFT?
A: Wszyscy klienci powinni natychmiast zaktualizować swoje oprogramowanie do najnowszej wersji z łatką. Dodatkowo, zaleca się, aby panele administracyjne nie były publicznie dostępne w internecie.
Definicje terminów/slangu:
– GoAnywhere MFT: Rozwiązanie do bezpiecznego udostępniania plików dostarczane przez firmę Fortra.
– CVE-2024-0204: Numer identyfikacyjny podatności w oprogramowaniu GoAnywhere MFT.
– CVSSv3: Skala oceny podatności, na której podatność otrzymała ocenę 9,8.
– Grupa hakerów ransomware Clop: Grupa hakerów wykorzystujących różne podatności w oprogramowaniu GoAnywhere MFT w celu atakowania organizacji.
– Łatka: Aktualizacja oprogramowania mająca na celu rozwiązanie podatności lub wprowadzenie innych poprawek.
Linki powiązane:
– Forta
– GoAnywhere MFT
– Rapid7
– Horizon3.ai
The source of the article is from the blog be3.sk