Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. 

Sintesi

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-0204 – già sanata dal vendor – presente in Fortra GoAnywhere, software per il trasferimento file sicuro.

Tramite l’utilizzo di URL contenenti pattern opportunamente predisposti, un utente malintenzionato remoto non autenticato potrebbe forzare l’applicazione a riproporre la pagina di setup iniziale volta a creare utenze di tipo amministratore sui sistemi interessati.

Tipologia

• Authentication Bypass

Prodotti e versioni affette

Fortra GoAnywhere MFT 6.x, versioni precedenti alla 6.0.1

Fortra GoAnywhere MFT 7.x, versioni precedenti alla 7.4.1

Azioni di mitigazione

In linea con le dichiarazioni di Apache, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-0204

Riferimenti

https://www.fortra.com/security/advisory/fi-2024-001

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.