Krytyczna podatność w Fortra GoAnywhere MFT umożliwia nieuwierzytelnionemu atakującemu ominięcie mechanizmu uwierzytelniania i utworzenie konta administratora przez portal administracyjny. Podatność jest szczególnie groźna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Authentication bypass in Fortra's GoAnywhere MFT prior to 7.4.1 allows an unauthorized user to create an admin user via the administration portal.
Podatność sklasyfikowana jako CWE-425 (Direct Request / Forced Browsing) polega na tym, że aplikacja nie weryfikuje poprawnie tożsamości użytkownika przed udostępnieniem wrażliwych funkcji portalu administracyjnego. Nieuwierzytelniony atakujący może bezpośrednio odwołać się do odpowiedniego zasobu w portalu administracyjnym z pominięciem wymaganej procedury logowania. W efekcie możliwe jest wywołanie funkcji tworzenia nowego użytkownika z uprawnieniami administratora.
Atakujący uzyskuje pełną kontrolę administracyjną nad systemem GoAnywhere MFT, co może prowadzić do nieautoryzowanego dostępu do przesyłanych plików, modyfikacji konfiguracji systemu oraz dalszego kompromitowania infrastruktury organizacji.
Należy niezwłocznie zaktualizować Fortra GoAnywhere MFT do wersji 7.4.1 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie bezpieczeństwa Fortra (FI-2024-001) pod adresem fortra.com/security/advisory/fi-2024-001.
Fortra GoAnywhere MFT w wersjach wcześniejszych niż 7.4.1
Publicznie dostępne są exploity dla tej podatności, w tym proof-of-concept dotyczący nieuwierzytelnionego RCE, opublikowane w serwisie Packet Storm Security. Zaleca się pilne wdrożenie patcha nawet mimo braku potwierdzenia aktywnego wykorzystania w bazie CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortra Goanywhere Managed File Transfer
APPFortra6.0.07.0.0 – 7.4.1 (bez)
Powiązane podatności
Deserialization i command injection w Fortra GoAnywhere MFT (License Servlet)
Fortra (formerly, HelpSystems) GoAnywhere MFT suffers from a pre-authentication command injection vulnerabilit...
The login limit is not enforced on the SFTP service of Fortra's GoAnywhere MFT prior to 7.10.0 if the Web User...
Encrypted values in Fortra's GoAnywhere MFT prior to version 7.10.0 and GoAnywhere Agents prior to version 2.2...
An improper session timeout issue in Fortra's GoAnywhere MFT prior to version 7.10.0 results in SAML configure...