ソフトウェアのセキュリティは、MFT(管理ファイル転送)サービスを利用する企業にとって不可欠です。そのため、最近の報告に注目することが重要です。Fortra GoAnywhere MFTの重大なソフトウェアの脆弱性の概念実証の公開に関する報告です。
CVE-2024-0204は、Fortraによって2023年12月4日に修正された深刻な認証の欠陥です。ただし、この脆弱性の詳細はプロバイダによって公開されたのは月曜日だけです。この脅威はCVSS評価が9.8であり、これにより、認証されていないユーザが製品の管理ポータルを介して管理者レベルのユーザを作成することができます。これにより、クライアント環境の完全な制御とネットワークへのアクセスがリモートで可能になります。
以前、GoAnywhere MFTソフトウェアは悪名高いClopランサムウェアグループの標的となりました。これはFortraのMOVEitソフトウェアへの攻撃キャンペーンでよく知られています。このグループは、MFTソフトウェアを標的にすることで、約100の被害組織のデータを侵害しました。彼らはFortra MFT製品のリモートコード実行の脆弱性(CVE-2023-0669)を悪用しました。
攻撃の被害者の一つであるBrightlineは、子供向けのメンタルヘルスサービスを提供しており、78万人以上の子供のデータが危険にさらされたと報告しています。
現在の状況では、脆弱性を悪用するコードが公開された後、未修正のGoAnywhere MFTソフトウェアを標的にするハッカーの攻撃が非常に高い確率で行われる可能性があります。
喜ばしいことに、自分たちの組織が攻撃の被害に遭っているかどうかをチェックする方法があります。Horizon3によれば、もっとも簡単な方法は、GoAnywhereの管理ポータルのAdmin Usersグループへの新規追加を分析することです。攻撃者が新しいユーザを残した場合、最近のログイン活動を観察することで攻撃が行われた日付を近似することができます。
また、データベースログは以下のディレクトリに保存されています:GoAnywhereuserdatadatabasegoanywherelog*.log。これらのファイルにはデータベースのトランザクション履歴が含まれており、ユーザの追加は対応するエントリが作成されます。
企業はGoAnywhere MFTソフトウェアを迅速に更新し、潜在的な攻撃から環境を保護することが重要です。データのセキュリティを優先しましょう!
よくある質問:
Q: CVEとは何ですか?
A: CVE(Common Vulnerabilities and Exposures)は、一般的な脆弱性と公開情報の番号付けシステムです。この番号付けは、セキュリティ脆弱性に対する一意な識別子を提供します。
Q: CVSSとは何ですか?
A: CVSS(Common Vulnerability Scoring System)は、セキュリティ脆弱性の重要度を評価するための共通基準です。スコアは0から10までの範囲で示され、高いスコアほど深刻な脆弱性を示します。
Q: MFTとは何ですか?
A: MFT(Managed File Transfer)は、ファイル転送を効率的かつセキュアに行うためのソフトウェアまたはサービスです。企業や組織は、MFTを利用して機密性の高いデータや大量のデータを安全に送信できます。
ソース:セキュリティアラート、フォートラの公式ウェブサイト (https://www.fortra.com/)
The source of the article is from the blog qhubo.com.ni