Patch Your GoAnywhere MFT Immediately - Critical Flaw Lets Anyone Be Admin

24.01.2024

Fortra'nın GoAnywhere Managed File Transfer (MFT) yazılımında kritik bir güvenlik açığı tespit edildi ve bu açık, 10 üzerinden 9.8 puan alarak ciddi bir risk oluşturuyor.

CVE-2024-0204 olarak belirlenen bu açık, Fortra'nın GoAnywhere MFT'nin 7.4.1 sürümünden önceki versiyonlarında yetkisiz kullanıcıların kimlik doğrulama bypass'ını kullanmalarına olanak tanıyor ve bu sayede yönetim portalı üzerinden yeni bir yönetici kullanıcısı oluşturmalarına izin veriyor. Fortra, 22 Ocak 2024 tarihinde bu sorunu ele alan bir bildiri yayınladı.

7.4.1 sürümüne geçemeyen kullanıcılar için geçici çözümler mevcuttur. Bunlar, kurulum dizinindeki "InitialAccountSetup.xhtml" dosyasını silmeyi ve hizmetleri yeniden başlatmayı içerir. Konteynerle dağıtılan örnekler için ise dosyanın boş bir kopyası ile değiştirilmesi ve yeniden başlatılması önerilir.

Güvenlik açığı, Aralık 2023'te Spark Engineering Consultants'den Mohammed Eldeeb ve Islam Elrfai tarafından keşfedilip bildirildi. CVE-2024-0204 için bir PoC (proof-of-concept) saldırısı sunan Horizon3.ai adlı siber güvenlik firması, bu zafiyetin "/InitialAccountSetup.xhtml" uç noktasındaki bir yol travması zayıflığından kaynaklandığını ve bu zafiyetin kullanılarak yönetici kullanıcıları oluşturulabileceğini vurguladı.

Horizon3.ai'deki güvenlik araştırmacısı Zach Hanley, GoAnywhere yönetici portalının Users -> Admin Users bölümündeki Admin Users grubunu beklenmedik eklemeler açısından izlemeyi vurguladı. Şu anda CVE-2024-0204'ün aktif bir şekilde sömürüldüğüne dair herhangi bir kanı olmamakla birlikte, geçen yıl aynı üründeki önceki bir açık (CVE-2023-0669, CVSS puanı: 7.2) Cl0p fidye yazılım grubu tarafından sömürülmüş ve neredeyse 130 kurbanı etkilemişti.