36/67 (IT) ประจำวันพฤหัสบดีที่ 25 มกราคม 2567
Fortra เตือนถึงช่องโหว่ authentication bypass ที่หมายเลข CVE-2024-0204 (CVSS คะแนน 9.8) ส่งผลกระทบต่อผลิตภัณฑ์ Fortra GoAnywhere MFT (Managed File Transfer) ซึ่ง Fortra GoAnywhere Managed File Transfer เป็นโซลูชั่นที่ให้บริการการจัดการและถ่ายโอนไฟล์ที่ปลอดภัยและมีประสิทธิภาพ โดยเป็นแพลตฟอร์มแบบรวมศูนย์สำหรับการจัดการ การโอนไฟล์อัตโนมัติระหว่างระบบและแอปพลิเคชันที่แตกต่างกัน ทำให้สามารถย้ายข้อมูลได้อย่างปลอดภัยและควบคุมได้ทั่วทั้งเครือข่ายขององค์กร
ผู้ใช้งานที่ไม่ได้รับอนุญาตสามารถ exploit ช่องโหว่ CVE-2024-0204 เพื่อสร้างผู้ใช้ที่เป็นผู้ดูแลระบบ โดยใช้ portal การดูแลระบบของอุปกรณ์ ซึ่งช่องโหว่ส่งผลกระทบต่อ Fortra GoAnywhere MFT 6.x จาก 6.0.1 และ Fortra GoAnywhere MFT 7.4.0 และรุ่นก่อนหน้า ทาง Fortra ได้แก้ไขช่องโหว่ด้วยการเปิดตัว GoAnywhere MFT 7.4.1 ซึ่งช่องโหว่ดังกล่าวได้ถูกรายงานโดย Mohammed Eldeeb และ Islam Elrfai จาก Spark Engineering Consultants เมื่อวันที่ 1 ธันวาคม 2023
เดือนกุมภาพันธ์ 2023 กลุ่ม Clop ransomware อ้างว่าได้ขโมยข้อมูลที่ sensitive จากองค์กรกว่า 130 แห่งจากการใช้ประโยชน์ของช่องโหว่ zero-day ที่ CVE-2023-0669 ในเครื่องมือถ่ายโอนไฟล์ที่ปลอดภัย GoAnywhere Managed File Transfer ของ Fortra
แหล่งข่าว https://securityaffairs.com/157993/hacking/fortra-goanywhere-mft-critical-flaw.html