Una grave falla de seguridad en el software de trasferencia de archivos administrados GoAnywhere de Fortra ha sido descubierta. Identificada como CVE-2024-0204, la vulnerabilidad tiene una puntuación CVSS de 9.8 sobre 10. La falla permite a un usuario no autorizado crear un usuario administrador a través del portal de administración, según un comunicado de la compañía publicado el 22 de enero de 2024.
Fortra ha recomendado una solución temporal para los usuarios que no pueden actualizar a la versión 7.4.1. Los usuarios que no puedan actualizar pueden borrar el archivo InitialAccountSetup.xhtml en el directorio de instalación y reiniciar los servicios. Para casos donde el software esté instalado en contenedores, se recomienda reemplazar el archivo por un archivo vacío y reiniciar.
La vulnerabilidad fue descubierta por Mohammed Eldeeb e Islam Elrfai de Spark Engineering Consultants, con sede en El Cairo, en diciembre de 2023. La empresa de ciberseguridad Horizon3.ai ha publicado una prueba de concepto (PoC) para la explotación de CVE-2024-0204, indicando que la raiz del problema radica en una debilidad de traversing de ruta en el punto de conexión «/InitialAccountSetup.xhtml». Esta debilidad podría ser explotada para crear usuarios administrativos. El investigador de seguridad de Horizon3.ai, Zach Hanley, señala que el indicador más simple de compromiso que se puede analizar es cualquier adición nueva al grupo de usuarios de administradores en la sección ‘Usuarios -> Usuarios de administradores’ del portal de administración de GoAnywhere y recomienda a los usuarios verificar la actividad de inicio de sesión para evaluar una fecha aproximada de compromiso.
En este momento no hay evidencia de explotación activa de CVE-2024-0204 en la naturaleza. Sin embargo, el grupo de ransomware Cl0p aprovechó otra vulnerabilidad en el mismo producto (CVE-2023-0669, CVSS: 7.2) para violar casi 130 víctimas el año pasado. Es importante que los usuarios tomen medidas para proteger sus sistemas y actualicen a la versión 7.4.1 tan pronto como sea posible.
