SK-CERT Bezpečnostné varovanie V20230209-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

GoAnywhere MFT – kritická bezpečnostná zero-day zraniteľnosť

Popis

Bezpečnostní výskumníci zverejnili informácie o zero-day kritickej bezpečnostnej zraniteľnosti softvéru pre zdieľanie súborov GoAnywhere MFT. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi s prístupom k administrátorskemu rozhraniu prostredníctvom injekcie škodlivého skriptu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

03.02.2023

CVE

IOC

–

Zasiahnuté systémy

GoAnywhere MFT vo všetkých verziách

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Administrátívne rozhranie odporúčame neponechávať otvorené do verejného internetu. Administrátorom odporúčame limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.

Zdroje

https://cyberplace.social/@[email protected]/109795711251567498 https://hstechdocs.helpsystems.com/releasenotes/Content/_ProductPages/GoAnywhere/GAMFT.htm https://frycos.github.io/vulns4free/2023/02/06/goanywhere-forgotten.html https://thehackernews.com/2023/02/warning-hackers-actively-exploiting.html

« Späť na zoznam