- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Уязвимость возможно применить только к экземплярам программного обеспечения, доступ к административной панели которых можно получить из Интернета. Сканирование Shodan показало, что таких экземпляров во всём Интернете чуть больше тысячи.
На выходных компания сообщила свои клиентам, что уязвимость существует и активно используется в хакерских атаках. Fortra предоставила индикаторы компрометации для потенциально затронутых клиентов, включая конкретную трассировку стека, которая будет отображаться в журналах на скомпрометированных системах.
В понедельник исследователь безопасности Флориан Хаузер из консалтинговой фирмы по IT-безопасности Code White также выпустил PoC-эксплойт, который может быть использован для удаленного выполнения кода на незащищенных серверах GoAnywhere MFT.«Мы рекомендуем как можно скорее применить исправление, чтобы полностью устранить выявленную проблему. Мы считаем это неотложным вопросом, особенно для клиентов, использующих портал администрирования с доступом из Интернета», — заявляет Fortra.
Очень похвально, что компания так быстро отреагировала и выпустила исправление уязвимости. Это многое говорит об отношении Fortra к своим клиентам. Теперь дело за администраторами организаций, которым необходимо в срочном порядке применить выпущенное обновление.«Убедитесь, что все учетные данные были отозваны из внешних систем, и проверьте соответствующие журналы доступа, связанные с этими системами. Сюда также входят пароли и ключи, используемые для шифрования файлов в системе», — предупредили своих клиентов представители Fortra.