CVE-2024-0204

Versões do Fortra GoAnywhere MFT anteriores à 7.4.1

Existe uma falha crítica de contorno de autenticação no software Fortra GoAnywhere MFT anterior à versão 7.4.1. Essa falha permite que um usuário não autorizado crie uma conta de administrador através do portal de administração. Um exploit de prova de conceito está disponível publicamente. Aproximadamente 35.407 sistemas estão potencialmente afetados, localizados principalmente nos Estados Unidos e no Japão. A Imperva observou mais de 15.000 solicitações direcionadas a sistemas potencialmente vulneráveis, e aproximadamente 28 sistemas estão acessíveis ao público. A vulnerabilidade, identificada como CVE-2024-0204, tem uma pontuação CVSS de 9,8. A vulnerabilidade decorre de uma falha de traversal de caminho no endpoint /InitialAccountSetup.xhtml, permitindo acesso não autorizado e a criação de contas de administrador. O grupo de ransomware Cl0p já havia explorado uma falha semelhante no GoAnywhere MFT no ano passado.

Atualize o GoAnywhere MFT para a versão 7.4.1 ou posterior.

Para sistemas que não possam ser atualizados para a versão 7.4.1, exclua o arquivo InitialAccountSetup.xhtml no diretório de instalação e reinicie os serviços.

Para implantações em contêineres, substitua o arquivo InitialAccountSetup.xhtml por um arquivo vazio e reinicie os serviços.