نرم‌افزار محبوب انتقال فایل دارای یک باگ امنیتی بسیار خطرناک است که به هر کسی حقوق مدیر رایگان می‌دهد – بنابراین برای جلوگیری از خرابی دیگری مانند Moveit، آن را اکنون اصلاح کنید.


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
نرم‌افزار محبوب انتقال فایل دارای یک باگ امنیتی بسیار خطرناک است که به هر کسی حقوق مدیر رایگان می‌دهد – بنابراین برای جلوگیری از خرابی دیگری مانند Moveit، آن را اکنون اصلاح کنید.

GoAnywhere مدیریت شد انتقال فایل (MFT)، برنامه ای که حدود یک سال پیش در مرکز یک رسوایی بزرگ دستیابی به داده ها قرار داشت، ممکن است آسیب پذیری با شدت بالایی داشته باشد که کاربران باید فوراً آن را اصلاح کنند تا از مشکلات بیشتر جلوگیری کنند.

محققین امنیت سایبری، محمد الدیب و اسلام الرفای از مشاوران مهندسی اسپارک، این نقص را در دسامبر ۲۰۲۳ کشف کردند و آن را به توسعه دهنده GoAnywhere، فورترا، فاش کردند.

این به عنوان یک ضعف پیمایش مسیر توصیف شده است و به عنوان CVE-2024-0204 ردیابی می شود. نمره شدت آن ۹٫۸/۱۰ است که آن را بحرانی می کند.

یک راه حل نیز در دسترس است

همانطور که توسط محققان و همچنین شرکت امنیت سایبری Horizon3.ai توضیح داده شده است، که متعاقباً یک سوء استفاده اثبات مفهوم (PoC) منتشر کرد، از این آسیب‌پذیری می‌توان برای ایجاد یک کاربر سرپرست جدید برای ابزار استفاده کرد:

یک توصیه جدید Fortra، “دور زدن احراز هویت در GoAnywhere MFT Fortra قبل از ۷٫۴٫۱ به یک کاربر غیرمجاز اجازه می دهد تا یک کاربر مدیر از طریق پورتال مدیریت ایجاد کند.” می خواند.

زک هانلی، محقق امنیتی Horizon3.ai، گفت: «ساده‌ترین شاخص سازش که می‌توان آن را تجزیه و تحلیل کرد، افزودن‌های جدید به گروه Admin Users در پورتال مدیر GoAnywhere Users -> Admin Users است. “اگر مهاجم این کاربر را اینجا رها کرده باشد، ممکن است بتوانید آخرین فعالیت ورود به سیستم او را در اینجا مشاهده کنید تا تاریخ تقریبی مصالحه را بسنجید.”

کسانی که در حال حاضر قادر به اعمال وصله نیستند، می توانند یک راه حل موقت در استقرار غیر کانتینری اعمال کنند – فایل InitialAccountSetup.xhtml را در فهرست راهنمای نصب حذف کرده و سپس دستگاه را راه اندازی مجدد کنید. برای نمونه‌های مستقر در کانتینر، Fortra توصیه می‌کند قبل از راه‌اندازی مجدد، فایل را با یک فایل خالی جایگزین کنید.

در حال حاضر هیچ مدرکی مبنی بر سوء استفاده از این آسیب‌پذیری در طبیعت وجود ندارد، اما با انتشار اخبار و در دسترس بودن یک PoC، فقط زمان مورد نظر است تا نقاط پایانی اصلاح‌نشده مورد هدف قرار گیرند. کاربران باید فوراً پچ را اعمال کنند و از به خطر انداختن یکپارچگی داده‌های خود اجتناب کنند.

سال گذشته، یک آسیب‌پذیری در GoAnywhere منجر به سرقت اطلاعات حساس تقریباً ۱۳۰ سازمان شد.

از طریق TheHackerNews

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/popular-file-transfer-software-has-a-seriously-dangerous-security-bug-that-gives-anyone-free-administrator-rights-so-patch-it-now-to-avoid-another-moveit-like-debacle

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *