Islam Elrfai

**Nome do software vulnerável e versões afetadas** Versões do GoAnywhere MFT anteriores à 7.4.2 **Descrição** Existe uma vulnerabilidade de traversal de caminho, permitindo que invasores contornem as verificações de permissão específicas do endpoint no GoAnywhere Admin e nos Web Clients. **Recomendações** Para versões anteriores à 7.4.2, atualize para a versão 7.4.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Fortra GoAnywhere MFT anteriores à 7.4.1 **Descrição** Existe uma falha crítica de contorno de autenticação no software Fortra GoAnywhere MFT anterior à versão 7.4.1. Essa falha permite que um usuário não autorizado crie uma conta de administrador através do portal de administração. Um exploit de prova de conceito está disponível publicamente. Aproximadamente 35.407 sistemas estão potencialmente afetados, localizados principalmente nos Estados Unidos e no Japão. A Imperva observou mais de 15.000 solicitações direcionadas a sistemas potencialmente vulneráveis, e aproximadamente 28 sistemas estão acessíveis ao público. A vulnerabilidade, identificada como CVE-2024-0204, tem uma pontuação CVSS de 9,8. A vulnerabilidade decorre de uma falha de traversal de caminho no endpoint `/InitialAccountSetup.xhtml`, permitindo acesso não autorizado e a criação de contas de administrador. O grupo de ransomware Cl0p já havia explorado uma falha semelhante no GoAnywhere MFT no ano passado. **Recomendações** Atualize o GoAnywhere MFT para a versão 7.4.1 ou posterior. Para sistemas que não possam ser atualizados para a versão 7.4.1, exclua o arquivo `InitialAccountSetup.xhtml` no diretório de instalação e reinicie os serviços. Para implantações em contêineres, substitua o arquivo `InitialAccountSetup.xhtml` por um arquivo vazio e reinicie os serviços.