| 漏洞概述 | |||
| 漏洞名稱 | GoAnywhere MFT 身份認(rèn)證繞過漏洞 | ||
| 漏洞編號 | QVD-2024-3401,CVE-2024-0204 | ||
| 公開時間 | 2024-01-22 | 影響量級 | 萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分?jǐn)?shù) | 9.8 |
| 威脅類型 | 身份認(rèn)證繞過 | 利用可能性 | 中 |
| POC狀態(tài) | 已公開 | 在野利用狀態(tài) | 未發(fā)現(xiàn) |
| EXP狀態(tài) | 已公開 | 技術(shù)細(xì)節(jié)狀態(tài) | 已公開 |
| 危害描述:未經(jīng)身份驗證的遠(yuǎn)程攻擊者可利用該漏洞繞過身份認(rèn)證創(chuàng)建管理員用戶。 | |||
01?漏洞詳情
影響組件
GoAnywhere MFT 是一種安全的托管文件傳輸軟件解決方案,可簡化系統(tǒng)、員工、客戶和貿(mào)易合作伙伴之間的數(shù)據(jù)交換。
漏洞描述
近日,奇安信CERT監(jiān)測到GoAnywhere MFT 身份認(rèn)證繞過漏洞(CVE-2024-0204),未經(jīng)身份驗證的遠(yuǎn)程攻擊者可利用該漏洞繞過身份認(rèn)證創(chuàng)建管理員用戶。
鑒于該漏洞影響較大,建議客戶盡快做好自查及防護(hù)。
02?影響范圍
影響版本
6.0.1 <= Fortra GoAnywhere MFT 6.x
Fortra GoAnywhere MFT 7.x < 7.4.1
其他受影響組件
無
03?受影響資產(chǎn)情況
奇安信鷹圖資產(chǎn)測繪平臺數(shù)據(jù)顯示,GoAnywhere MFT 身份認(rèn)證繞過漏洞(CVE-2024-0204)關(guān)聯(lián)的國內(nèi)風(fēng)險資產(chǎn)總數(shù)為88個,關(guān)聯(lián)IP總數(shù)為33個。國內(nèi)風(fēng)險資產(chǎn)分布情況如下:
GoAnywhere MFT 身份認(rèn)證繞過漏洞(CVE-2024-0204)關(guān)聯(lián)的全球風(fēng)險資產(chǎn)總數(shù)為6101個,關(guān)聯(lián)IP總數(shù)為2083個。全球風(fēng)險資產(chǎn)分布情況如下:
04?處置建議
安全更新
目前官方已發(fā)布安全修復(fù)版本,受影響用戶可以升級到最新版本。
緩解措施
1. 在非容器部署中,可以通過刪除安裝目錄中的 InitialAccountSetup.xhtml 文件并重啟動服務(wù)。
2. 對于容器部署的實例,將InitialAccountSetup.xhtml 文件替換為空文件并重新啟動。
05?參考資料
[1]https://www.fortra.com/security/advisory/fi-2024-001
來源:奇安信 CERT