innovaTopia

Tech for Human Evolution

緊急警告:GoAnywhere MFTに深刻なセキュリティ脆弱性発覚、即時アップデートを!

緊急警告:GoAnywhere MFTに深刻なセキュリティ脆弱性発覚、即時アップデートを! - innovaTopia - (イノベトピア)

【ダイジェスト】

Fortra社のGoAnywhere Managed File Transfer(MFT)ソフトウェアに、管理者権限を不正に取得できる深刻なセキュリティ上の欠陥が発見されました。この脆弱性はCVE-2024-0204として追跡され、CVSSスコアは10点満点中9.8と非常に高いリスクを示しています。

具体的には、GoAnywhere MFTのバージョン7.4.1以前において、認証を迂回して管理者ユーザーを作成できる問題が存在します。Fortra社は2024年1月22日にこの問題に関するアドバイザリを公開し、ユーザーに対して速やかなアップデートを呼びかけています。

アップデートができないユーザーのために、一時的な回避策も提供されています。非コンテナデプロイメントでは、インストールディレクトリから「InitialAccountSetup.xhtml」ファイルを削除し、サービスを再起動することが推奨されています。コンテナデプロイメントの場合は、該当ファイルを空のファイルに置き換えてから再起動することが勧められています。

この脆弱性は、カイロに拠点を置くSpark Engineering ConsultantsのMohammed EldeebとIslam Elrfaiによって2023年12月に発見され、報告されました。サイバーセキュリティ企業Horizon3.aiは、この脆弱性を利用した概念実証(PoC)のエクスプロイトを公開し、”/InitialAccountSetup.xhtml”エンドポイントにおけるパストラバーサルの弱点が原因であると指摘しています。

Horizon3.aiのセキュリティ研究者Zach Hanleyによると、侵害の最も簡単な指標は、GoAnywhere管理ポータルの「Users -> Admin Users」セクションで管理者ユーザーグループに新たに追加されたユーザーを確認することです。攻撃者がこのユーザーを残している場合、最終ログオン活動を確認することで侵害のおおよその日付を推測することができます。

CVE-2024-0204が野外で積極的に悪用されている証拠はありませんが、同じ製品の別の脆弱性(CVE-2023-0669、CVSSスコア:7.2)が昨年、Cl0pランサムウェアグループによって約130の被害者を侵害するために悪用されました。

このようなセキュリティ上の脅威は、企業や組織にとって重大なリスクをもたらします。最新のセキュリティ情報を追い続け、システムのアップデートやパッチ適用を怠らないことが、サイバー攻撃から身を守るための重要なステップです。常に警戒を怠らず、セキュリティ対策を最新の状態に保つことが求められます。

【ニュース解説】

Fortra社のGoAnywhere Managed File Transfer(MFT)ソフトウェアに、非常に深刻なセキュリティ上の脆弱性が見つかりました。この脆弱性はCVE-2024-0204として識別され、CVSSスコアは非常に高い9.8を記録しています。この問題は、不正なユーザーが管理者権限を持つユーザーを作成できるというもので、GoAnywhere MFTのバージョン7.4.1以前に影響があります。

Fortra社はこの問題に対応するために、2024年1月22日にセキュリティアドバイザリを公開し、ユーザーに対してソフトウェアを最新バージョンにアップデートするよう呼びかけています。アップデートがすぐに行えない場合のために、一時的な対策として、特定のファイルを削除または置き換えることでリスクを軽減する方法が提供されています。

この脆弱性は、エジプトのカイロにあるSpark Engineering Consultantsの二人の研究者によって発見され、Horizon3.aiというサイバーセキュリティ企業が概念実証(PoC)のエクスプロイトを公開しました。このエクスプロイトは、特定のエンドポイントの弱点を利用して管理者ユーザーを作成するものです。

Horizon3.aiのセキュリティ研究者は、GoAnywhereの管理ポータルで新しく追加された管理者ユーザーを確認することで、システムが侵害された可能性があるかどうかを判断する方法を提案しています。攻撃者がシステムに残したユーザーの最終ログオン活動を確認することで、侵害されたおおよその時期を知ることができます。

現時点でCVE-2024-0204が実際に悪用された証拠はありませんが、GoAnywhere MFTには過去にも別の脆弱性が存在し、Cl0pランサムウェアグループによって多数の被害者が出たことがあります。

この情報は、企業や組織がサイバーセキュリティを維持する上で非常に重要です。システムのアップデートやパッチの適用を怠ることなく、常に最新のセキュリティ対策を講じることが、サイバー攻撃から身を守るために不可欠です。

from Patch Your GoAnywhere MFT Immediately – Critical Flaw Lets Anyone Be Admin.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 緊急警告:GoAnywhere MFTに深刻なセキュリティ脆弱性発覚、即時アップデートを!