Last Updated on 2024-01-26 11:38 by 荒木 啓介
【ダイジェスト】
セキュリティの専門家たちが警鐘を鳴らしています。ファイル転送ソリューション「Fortra GoAnywhere MFT」に新たな脆弱性が発見されたのです。この脆弱性は、攻撃者が管理者ユーザーを作成できるというもので、地方自治体、金融機関、医療機関、エネルギー企業、技術メーカーなど、重要なインフラを支える組織にとっては特に深刻な問題です。
Fortra社は、GoAnywhere MFTのバージョン6.x(6.0.1以降)および7.4.0以前のバージョンに影響があると警告しています。対策として、最新のアップデート(現在は7.4.1)をインストールするか、非コンテナデプロイメントでは「InitialAccountSetup.xhtml」ファイルをインストールディレクトリから削除し、サービスを再起動することで脆弱性を排除することが推奨されています。コンテナデプロイメントの場合は、ファイルを空のファイルに置き換えてから再起動します。
このような具体的な対処法が公開されると、悪用コードが出現するのは時間の問題でした。実際、研究者たちはすぐに不具合のあるファイルを分析し、悪用コードと概念実証(PoC)コードを作成しました。Fortra社は、この脆弱性を悪用した攻撃の報告はまだないとしていますが、悪用コードが容易に入手できるようになった今、状況は急速に変わる可能性があります。
自身のシステムが侵害されたかどうかを確認するには、GoAnywhereの管理者ポータルの「Users -> Admin Users」セクションで、管理者ユーザーグループに新たに追加されたユーザーを探します。知らない管理者ユーザーが見つかった場合、それは侵害の兆候であり、ログイン日時から侵害の時期を推測できます。また、データベースのログを確認することもできます。これらのログは「\GoAnywhere\userdata\database\goanywhere\log\*.log」に保存されており、データベースのトランザクション履歴が記録されています。ユーザーの追加操作はこのログに記録されます。
コンピュータセキュリティの脆弱性を公開するCVEデータベースでは、この脆弱性は「CVE-2024-0204」として登録されており、FortraのGoAnywhere MFTの7.4.1以前のバージョンで、認証を迂回して管理者ユーザーを作成できると説明されています。具体的には、パストラバーサルの脆弱性であり、攻撃者は「../」や「/..;/」のようなパストラバーサルシーケンスをファイルやディレクトリのパスに入力することで、制限されたファイルの読み取りや書き込みを行うことができます。
Fortra GoAnywhereの名前を聞いてセキュリティ上の危機感を覚える方もいるかもしれません。実際、昨年、同ソフトウェアの脆弱性がClopランサムウェアグループによって悪用された事件がありました。その時も、パッチが利用可能になった後も多くの被害が報告されました。過去の過ちから学び、同じ轍を踏まないことを願うばかりです。
セキュリティリスクは、単なる見出しにとどまるべきではありません。脆弱性を把握し、優先的に対策を講じることが重要です。ThreatDown Vulnerability and Patch Managementを使用して、脆弱性を管理しましょう。
【ニュース解説】
Fortra社が提供するファイル転送ソリューション「GoAnywhere MFT」に新たなセキュリティ脆弱性が発見されました。この脆弱性は、攻撃者が不正に管理者ユーザーを作成できるというもので、特に重要なインフラを支える組織にとって深刻なセキュリティリスクをもたらします。
影響を受けるのは、GoAnywhere MFTのバージョン6.x(6.0.1以降)および7.4.0以前のバージョンです。Fortra社は、最新バージョンへのアップデート、または特定のファイルの削除とサービスの再起動によって脆弱性を排除することを推奨しています。この対応により、攻撃者が管理者権限を得ることを防ぐことができます。
この脆弱性は、パストラバーサルと呼ばれるタイプのもので、攻撃者が特定のシーケンスを使用して制限されたファイルにアクセスすることを可能にします。このような脆弱性は、システムのセキュリティを大きく損なう可能性があり、迅速な対応が求められます。
過去には、GoAnywhere MFTの別の脆弱性がランサムウェアグループに悪用された事例があり、パッチが提供された後も被害が続出しました。このため、今回の脆弱性に対しても、ユーザーは速やかに対策を講じる必要があります。
システムが侵害されたかどうかを確認するためには、管理者ポータルでの不審なユーザーの追加や、データベースのログを確認することが有効です。これにより、侵害の兆候や時期を特定することができます。
このニュースは、組織がサイバーセキュリティに対していかに迅速かつ効果的に対応する必要があるかを示しています。脆弱性の発見から修正までのスピードは、攻撃者に先手を打つために不可欠です。また、セキュリティ対策は継続的なプロセスであり、新たな脆弱性が発見されるたびに、組織はその対応策を更新し続ける必要があります。
ポジティブな側面としては、このような脆弱性が発見されることで、セキュリティの強化が促進され、将来的な攻撃を防ぐための知見が蓄積されます。一方で、潜在的なリスクとしては、攻撃者がこの情報を利用して迅速に攻撃を仕掛ける可能性があることです。長期的な視点では、セキュリティの意識を高め、組織がセキュリティ対策を継続的に行う文化を醸成することが重要です。
from Patch now! Fortra GoAnywhere MFT vulnerability exploit available.
