Febbraio 27, 2024

Italnews

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Fortra GoAnywhere MFT: una vulnerabilità critica che trasforma gli aggressori in amministratori

Fortra GoAnywhere MFT: una vulnerabilità critica che trasforma gli aggressori in amministratori

attacchi a”Molto importante“Esiste un'imminente vulnerabilità di sicurezza nell'MFT GoAnywhere di Fortra. Se gli aggressori sfruttano con successo la vulnerabilità, potrebbero diventare responsabili. Un aggiornamento di sicurezza è disponibile per il download.

annuncio

Le aziende di tutto il mondo utilizzano GoAnywhere Managed File Transfer (MFT) per scambiare file crittografati. Come indicato in un messaggio di avvisoLa vulnerabilità (CVE-2024-0204) colpisce GoAnywhere MFT dalla versione 6.0.1. Anche la versione 7.x è minacciata. Gli sviluppatori assicurano che il divario verrà risolto Problema 7.4.1 Da chiudere.

Se gli amministratori non possono installare direttamente l'aggiornamento della sicurezza, esiste una soluzione alternativa per proteggere i sistemi. Per le installazioni non contenitore, è necessario utilizzare il file InitialAccountSetup.xhtml Eliminalo nella directory di installazione e riavvia i servizi. Negli ambienti contenitore, gli amministratori devono sostituire il file con un file vuoto e riavviare i servizi.

Dopo gli attacchi riusciti, gli aggressori dovrebbero apparire come amministratori. In questa modalità possono visualizzare file sensibili condivisi da aziende e sistemi di hacking. Come hanno spiegato i ricercatori sulla sicurezza di Horizon3 in un rapporto,gli attacchi dovrebbero essere possibili senza previa autenticazione.

Durante un attacco di attraversamento del percorso, gli aggressori possono utilizzare l'insetto InitialAccountSetup.xhtmlPer accedere alla schermata di configurazione iniziale dell'account per creare un account amministratore. In effetti, non è necessario accedere a questa schermata dopo aver configurato il server.

Gli amministratori dovrebbero verificare la presenza di account amministrativi sconosciuti negli account registrati come possibile indicatore di intrusioni. Poiché i ricercatori di sicurezza hanno pubblicato codici di exploit e dettagli tecnici sulla vulnerabilità, gli attacchi potrebbero essere imminenti.

Più di recente, GoAnywhere MFT ha fatto notizia nel marzo 2023 nel contesto di attacchi ransomware.


(A)

Alla home page