CVE: CVE-2024-0204
CVSS Puanı: 9.8
Fortra GoAnywhere MFT, kuruluşların güvenli veri alışverişinde kullanılan güvenli bir dosya aktarım çözümüdür.
CVE-2024-0204, Fortra’nın GoAnywhere MFT güvenli yönetilen dosya aktarımı ürününün 7.4.1 sürümünden önceki sürümlerini etkileyen kritik bir kimlik doğrulama atlama zafiyetidir. Bu zafiyet, yetkisiz bir kullanıcının, yalnızca yöneticiler tarafından erişilebilen bir URL’yi kullanarak yeni bir yönetici kullanıcısı oluşturmasına izin verir.
Fortra açıklamasında güvenlik açığı nedenini CWE-425(Direct Request (‘Forced Browsing’)) olarak belirtmiştir. Zafiyetin nedeni Fortra’nın GoAnywhere MFT’de özel ayrıcalık gerektiren kısıtlı URL’lere yetkisiz kullanıcılar tarafından erişim sağlanabilmesidir. Horizon3 araştırmacıları tarafından güvenlik açığına ilişkin PoC yayınlanmıştır.
Güvenlik açığı bildirisinde zafiyetin 1 Aralık 2023 tarihinde keşfedildiği açıklanmıştır. Güvenlik açığına ilişkin 7 Aralık 2023 tarihinde güncelleme yayınlanmıştır. Kullanıcılara yamalama için süre verilmiş, ilgili zafiyet kamuya 22 Ocak 2024 tarihinde duyurulmuştur.
Etkilenen Ürünler
Fortra GoAnywhere MFT 6.x, 6.0.1’den itibaren
Fortra GoAnywhere MFT 7.x, 7.4.1’den önce
Çözümler
Fortra GoAnywhere MFT 7.4.1 ve üzeri sürüme güncelleyin
Yama uygulayamayan kullanıcılar için hafifletme önerisi:
Dağıtım Türü | Öneri |
Non-container Dağıtım | “InitialAccountSetup.xhtml” dosyasını kurulum dizininden silin ve hizmetleri yeniden başlatın |
Container Dağıtım | Kurulum dizinindeki “InitialAccountSetup.xhtml” dosyasını boş bir dosyayla değiştirin ve hizmetleri yeniden başlatın |
Non-container Dağıtım: Konteyner dışı dağıtım, geleneksel bir dağıtım modelini ifade eder. Bu durumda, uygulama ve bağımlılıkları doğrudan işletim sistemine veya sanal bir makinaya yüklenir ve çalıştırılır.
Container Dağıtım: Konteyner, bir uygulama ve bağımlılıklarını bir araya getiren ve izole edilen bir ortam sağlayan hafif ve taşınabilir bir birimdir. GoAnywhere MFT’nin konteyner tabanlı dağıtımı, bu konteyner teknolojisini kullanarak uygulamanın daha hızlı ve tutarlı bir şekilde dağıtılmasına olanak tanır.
Referanslar
https://www.fortra.com/security/advisory/fi-2024-001
https://www.tenable.com/blog/cve-2024-0204-fortra-goanywhere-mft-authentication-bypass-vulnerability
https://www.horizon3.ai/cve-2024-0204-fortra-goanywhere-mft-authentication-bypass-deep-dive/
https://github.com/horizon3ai/CVE-2024-0204
https://nvd.nist.gov/vuln/detail/CVE-2024-0204
https://www.rapid7.com/blog/post/2024/01/23/etr-cve-2024-0204-critical-authentication-bypass-in-fortra-goanywhere-mft/