Οι δημιουργοί της λύσης μεταφοράς αρχείων GoAnywhere MFT προειδοποιούν τους πελάτες για μια ευπάθεια zero day απομακρυσμένης εκτέλεσης κώδικα σε εκτεθειμένες κονσόλες διαχειριστή.

Δείτε επίσης: Citrix: Χιλιάδες διακομιστές σε κίνδυνο λόγω κενών ασφαλείας

Με το GoAnywhere, οι εταιρείες έχουν τη δυνατότητα να μοιράζονται με ασφάλεια κρυπτογραφημένα αρχεία με τους συνεργάτες τους χωρίς να διακινδυνεύουν παραβιάσεις δεδομένων. Επιπλέον, προσφέρει λεπτομερές αρχείο ελέγχου, ώστε οι επιχειρήσεις να μπορούν να παρακολουθούν ανά πάσα στιγμή ποιος είχε πρόσβαση σε ποια αρχεία.

Ο ερευνητής δημοσιογράφος Brian Krebs αποκάλυψε για πρώτη φορά στον κόσμο τη συμβουλευτική ασφαλείας του GoAnywhere δημοσιεύοντας ένα αντίγραφο στο Mastodon.

Σύμφωνα με έναν πελάτη που ενημερώθηκε για αυτό το πρόβλημα, επηρεάζονται τόσο οι τοπικές όσο και οι εκδόσεις SaaS του GoAnywhere.

Η συμβουλευτική ασφαλείας επιβεβαιώνει ότι για την εκμετάλλευση του συστήματος απαιτείται πρόσβαση στην κονσόλα διαχειριστή, η οποία δεν πρέπει να είναι προσβάσιμη από άτομα εκτός δικτύου.

Δείτε ακόμα: TargetCompany: Οι διακομιστές SQL της Microsoft παραβιάστηκαν σε επιθέσεις ransomware

Για να ασφαλίσετε το σύστημά σας και να αποτρέψετε την εκμετάλλευση της ευπάθειας zero day, η Fortra συνιστά να εφαρμόσετε τα παρακάτω βήματα χωρίς καθυστέρηση:

  1. Για να τροποποιήσετε το GoAnywhere MFT, ανοίξτε το αρχείο “[install_dir]/adminroot/WEB_INF/web.xml” στον κατάλογο αρχείων του συστήματός σας.
  2. Εντοπίστε και ξεφορτωθείτε (εξαλείψτε ή σχολιάστε) τη ρύθμιση servlet και servlet-mapping που επισημαίνεται στην παρακάτω εικόνα.
  3. Κάντε επανεκκίνηση της εφαρμογής GoAnywhere MFT.

Για να διατηρήσουν τις εγκαταστάσεις τους ασφαλείς, η εταιρεία ενθαρρύνει έντονα τους διαχειριστές να διενεργούν τακτικούς ελέγχους:

  • Εξετάστε αν κάποιοι νέοι λογαριασμοί διαχειριστών φαίνεται να έχουν δημιουργηθεί από άγνωστη πηγή και επιβεβαιώστε ότι το αρχείο καταγραφής ελέγχου διαχειριστών δεν υποδεικνύει ότι ένας απενεργοποιημένος ή ανύπαρκτος υπερ-χρήστης δημιούργησε αυτόν τον λογαριασμό.
  • Εξερευνήστε το αρχείο καταγραφής διαχείρισης για να αποκαλύψετε τη δραστηριότητα των χρηστών (Αναφορές > Αρχεία καταγραφής ελέγχου > Διαχείριση). Ανακαλύψτε κάθε στοιχείο που δημιουργήθηκε από τον χρήστη root.

Δείτε επίσης: Διακομιστές ταξιδιωτικής εταιρείας κατασχέθηκαν λόγω παραβίασης

Παρόλο που η επιφάνεια επίθεσης φαίνεται περιορισμένη, είναι σημαντικό να αναγνωρίσουμε ότι μεγάλοι οργανισμοί χρησιμοποιούν αυτά τα προϊόντα για τη μεταφορά σημαντικών αρχείων με τους συνεργάτες τους.