Der kritische Authentifizierungsbypass in Fortras GoAnywhere Managed File Transfer (MFT) Produkt, bezeichnet als CVE-2024-0204, wurde am 1. Dezember 2023 entdeckt und von den Sicherheitsforschern Mohammed Eldeeb und Islam R Alater gemeldet. Fortra veröffentlichte am 7. Dezember einen Patch für diese Schwachstelle, jedoch wurde die Beratung erst am 22. Januar öffentlich bekannt gemacht.
Diese Schwachstelle ermöglicht es einem nicht authentifizierten, entfernten Angreifer, durch das Senden einer speziell gestalteten Anfrage an eine anfällige GoAnywhere MFT-Instanz die Authentifizierung zu umgehen und neue Benutzer zu erstellen, einschließlich eines Benutzers mit Administratorrechten. Laut Tenable waren zum 23. Januar 96,4% der GoAnywhere MFT-Assets von dieser Schwachstelle betroffen, während 3,6% eine gepatchte Version verwendeten.
Fortra adressierte diese Schwachstelle in einer Version von GoAnywhere MFT, die am 7. Dezember 2023 veröffentlicht wurde, aber es scheint, dass sie erst kürzlich eine Beratung dazu herausgegeben haben. Es gab private Kommunikationen an GoAnywhere MFT-Kunden um den 4. Dezember, bevor der Fehler behoben wurde.
Fortra empfiehlt dringend, auf die neueste Version zu aktualisieren, um diese Schwachstelle zu beheben. Kunden, die nicht sofort auf eine gepatchte Version (7.4.1 oder höher) aktualisieren können, sollten folgende Maßnahmen ergreifen:
- Löschen der Datei
InitialAccountSetup.xhtml
im Installationsverzeichnis und Neustarten der Dienste. - Ersetzen der
InitialAccountSetup.xhtml
-Datei durch eine leere Datei und Neustarten der Dienste.
Nach aktuellen Berichten gibt es noch keine Anhaltspunkte, dass die Lücke bereits ausgenutzt wird. Es ist jedoch sehr wahrscheinlich, dass Hacker bald aktiv nach ungepatchten Servern auf Suchmaschinen wie Shodan.io suchen werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: