Alerta de brecha de seguridad en GoAnywhere MFT (transferencia de archivos administrada). El software de transferencia de archivos se ve afectado por una vulnerabilidad de seguridad catalogada como CVE-2024-0204. Según los investigadores de seguridad Mohammed Eldeeb e Islam Elrfai de Spark Engineering Consultants, esta vulnerabilidad provoca una omisión de autenticación en GoAnywhere MFT anterior a la versión 7.4.1, dando a un usuario no autorizado la posibilidad de crear una cuenta con derechos de acceso. 'administración. Esta falla crítica con una puntuación CVSS de 9,8/10 se descubrió el 1 de diciembre. Hasta la fecha, no sería objeto de ningún exploit.

"Actualizar a la versión 7.4.1 o posterior", alertado Fortra. “La vulnerabilidad también se puede eliminar en implementaciones que no son de contenedores eliminando el archivo InitialAccountSetup.xhtml en el directorio de instalación y reiniciando los servicios. Para instancias implementadas en contenedores, reemplace el archivo con un archivo vacío y reinicie los servicios. Según Zach Hanleyinvestigador de seguridad en Horizon3.ai “El indicador de compromiso más fácil de analizar es cualquier nueva incorporación al grupo Usuarios administradores en la sección Usuarios -> Usuarios administradores del Portal de administración de GoAnywhere. Si el atacante dejó a este usuario aquí, puede observar su última actividad de inicio de sesión para evaluar la fecha aproximada del compromiso”.

Esta no es la primera vez que Fortra enfrenta problemas de seguridad por su software estrella. De hecho, es gracias a la explotación de una falla a principios de 2023. que la ciberbanda Clop logró atrapar a más de cien víctimas en su momento.