SK-CERT Bezpečnostné varovanie V20240902-09

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
FileCatalyst Workflow – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Fortra vydala bezpečnostnú aktualizáciu na svoj produkt FileCatalyst Workflow, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6633 spočíva v existencii zabudovaného účtu používateľa ROOT s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
27.8.2024
CVE
CVE-2024-6633
IOC
Zasiahnuté systémy
FileCatalyst Workflow vo verzii staršej ako 5.1.7
Následky
Neoprávnený prístup do systému
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.fortra.com/security/advisories/product-security/fi-2024-011
https://www.tenable.com/security/research/tra-2024-35
https://filecatalyst.software/public/filecatalyst/Workflow/5.1.7.156/fcweb_releasenotes.html

« Späť na zoznam