התרעה דחופה: פגיעות קריטית בתוכנה להעברת קבצים
בשנה האחרונה דווח מספר פגיעויות במוצרי GoAnywhere MFT של חברת Fortra שהביאו לתקיפות על ידי קבוצות כופרה כנגד ארגונים פגיעים, כאשר וקטור התקיפה הראשוני הינו שרת ה-MFT
קובי עוזיאלי | טכנולוגיה 25.1.2024 | 08:08
לאחרונה דווחה פגיעות בתוכנה להעברת קבצים GoAnywhere MFT של חברת Fortra. הפגיעות עלולה לאפשר לתוקף מרוחק לבצע מעקף של מנגנון אימות. מומלץ מאד לבחון את עדכון האבטחה שפרסמה החברה ולהתקינו בהקדם האפשרי.
הפגיעות מזוהה כ-CVE-2024-0204. ציון CVSS 9.8.
הפגיעות הינה מסוג CWE-425 Direct Request ('Forced Browsing'), ועלולה לאפשר לתוקף מרוחק לבצע מעקף של מנגנון אימות (Authentication Bypass).
הגרסאות הפגיעות הן:
Fortra GoAnywhere MFT 6.x from 6.0.1
Fortra GoAnywhere MFT 7.x before 7.4.1
קיים POC וקיימים דיווחים כי פגיעות זו מנוצלת בפועל על ידי תוקפים בעולם.
בשנה האחרונה, מספר פגיעויות במוצרי MFT שונים הביאו לתקיפות על ידי קבוצות כופרה כנגד ארגונים פגיעים, כאשר וקטור התקיפה הראשוני הינו שרת ה-MFT.
איך מתמודדים?
החברה פרסמה עדכון אבטחה (גרסה 7.4.1). העדכון זמין ללקוחות החברה בפורטל הלקוחות. מומלץ לבוחנו ולהתקינו בהקדם האפשרי.
עבור סביבות מסוימות בהן מותקנת התוכנה, קיים מעקף זמני על ידי מחיקת קובץ ספציפי בהתקנה, ואתחול השרת. פרטים בקישור מס' 1 להלן. מומלץ להעדיף עדכון התוכנה על פני מעקף זמני מסוג זה, אלא אם לא קיימת אפשרות לעדכן כעת את השרת.
שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.
