Am 13.3.24 wurde eine kritische Sicherheitslücke in der Managed File Transfer (MFT)-Softwarelösung FileCatalyst Workflow von Fortra veröffentlicht. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, eine Remote-Code-Ausführung (RCE) auf dem Webserver durch Ausnutzung einer Directory-Traversal-Schwachstelle zu erlangen.
Die Sicherheitslücke wurde von dem Sicherheitsforscher Tom Wedgbury von LRQA Nettitude entdeckt und am 9. August 2023 an Fortra gemeldet. Fortra, das im Dezember 2023 eine CVE-Nummernbehörde (CNA) wurde, hat dieser Schwachstelle die Kennung CVE-2024-25153 zugewiesen. Die koordinierte Offenlegung der Schwachstelle war für März 2024 geplant. Zeitgleich mit der Veröffentlichung der Schwachstelle veröffentlichte Nettitude auch das Proof of Concept zum Exploit.
Betroffen sind Versionen von Fortra FileCatalyst Workflow der 5.x-Reihe vor Version 5.1.6 Build 114. Fortra hat einen Patch veröffentlicht, um diese Sicherheitslücke zu adressieren. Anwender werden dringend dazu aufgefordert, ihre FileCatalyst-Installation auf Version 5.1.6 Build 114 oder höher zu aktualisieren, um sich vor potenziellen Bedrohungen durch diese Sicherheitslücke zu schützen. Nutzer des FileCatalyst Workflow sollten umgehend handeln, um die Integrität ihrer Systeme und den Schutz sensibler Daten sicherzustellen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: