GoAnywhere MFT: Aggiorna Subito per Proteggerti dalla Vulnerabilità Critica CVE-2024-0204
La sicurezza del software è al centro dell’attenzione con la recente rivelazione di una vulnerabilità critica nel software GoAnywhere Managed File Transfer (MFT) di Fortra.
La vulnerabilità, identificata come CVE-2024-0204, ha ottenuto un punteggio CVSS di 9,8 su 10, indicando il suo elevato grado di pericolosità.
Secondo l’avviso rilasciato da Fortra il 22 gennaio 2024, la vulnerabilità permette a un utente non autorizzato di creare un nuovo utente amministratore attraverso il portale di amministrazione del GoAnywhere MFT, nelle versioni precedenti alla 7.4.1.
Questo significa che chiunque potrebbe sfruttare questa falla per ottenere accesso privilegiato al sistema.
Per gli utenti che non possono immediatamente effettuare l’aggiornamento alla versione 7.4.1, Fortra raccomanda l’applicazione di soluzioni temporanee. In deploy non-container, ciò implica l’eliminazione del file InitialAccountSetup.xhtml nella directory di installazione, seguita dal riavvio dei servizi.
Per le istanze in container, si consiglia di sostituire il file con uno vuoto e procedere al riavvio.
La scoperta di questa vulnerabilità è stata resa possibile grazie agli sforzi di Mohammed Eldeeb e Islam Elrfai della società di consulenza Spark Engineering Consultants con sede al Cairo, che hanno scoperto e segnalato il problema nel dicembre 2023.
Horizon3.ai, una società di sicurezza informatica, ha pubblicato un exploit di prova (PoC) per CVE-2024-0204. L’exploit sfrutta una debolezza di attraversamento del percorso nell’endpoint “/InitialAccountSetup.xhtml”, consentendo la creazione di utenti amministrativi.
Zach Hanley, ricercatore di sicurezza di Horizon3.ai, ha fornito indicazioni su come individuare un possibile compromesso, suggerendo di monitorare le nuove aggiunte al gruppo Admin Users nel portale amministrativo di GoAnywhere.
Attualmente, non ci sono prove di sfruttamento attivo di CVE-2024-0204, ma è essenziale agire prontamente per mitigare il rischio.
È interessante notare che una precedente vulnerabilità nello stesso prodotto (CVE-2023-0669, punteggio CVSS: 7,2) è stata sfruttata dal gruppo di ransomware Cl0p per attaccare quasi 130 vittime l’anno scorso.
In conclusione, l’aggiornamento immediato del software GoAnywhere MFT è fondamentale per garantire la sicurezza dei sistemi e proteggere da possibili minacce.
La vigilanza costante e l’implementazione di buone pratiche di sicurezza informatica sono cruciali per difendersi dalle sempre crescenti minacce cibernetiche.