• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra.

GoAnywhere MFT — это продукт для управления процессами передачи файлов, обеспечивающий автоматизацию и безопасность при использовании в организациях. Данный веб-инструмент используется десятками крупных компаний и учебных заведений США.

Платформы обмена файлами, такие как GoAnywhere MFT, являются лакомыми целями для хакерских атак из-за данных, которые могут в них содержаться, а также их повсеместного использования в различных организациях. Например, уязвимости другого похожего сервиса, Accellion, неоднократно использовались для атак на финансовые и правительственные учреждения, университеты и корпорации. Популярный FileZen также многократно становился мишенью хакеров за последние годы.

В среду, 1 февраля, Fortra опубликовала отчёт на своем клиентском портале, в котором объясняется, что уязвимость связана с удалённым внедрением кода, а для успешной эксплуатации уязвимости хакерам требуется доступ к консоли администратора. Патч безопасности до сих пор не выпущен компанией, поэтому уязвимость ещё актуальна на момент публикации данной новости.

Компания предупредила клиентов, что если административная консоль GoAnywhere в их организации сейчас доступна из Интернета, представителям этой организации настоятельно рекомендуется в срочном порядке связаться со службой поддержки Fortra, чтобы настроить безопасный доступ к консоли только для избранных источников.

Эксперт по безопасности Кевин Бомонт поделился результатами поиска на платформе Shodan: было выявлено свыше 1000 уязвимых экземпляров административных консолей, доступ к которым можно было получить из Интернета.

В рекомендациях Fortra клиентам GoAnywhere MFT рекомендуется сверить список пользователей с административным доступом, а также проконтролировать, не появилось ли в системе новых неизвестных пользователей.
 
Сверху