El GoAnywhere MFT (Managed File Transfer) de Fortra es una solución de software líder preferida por las organizaciones. Además de satisfacer la necesidad de tareas de transferencia de archivos gestionadas por servidor, proporciona múltiples funciones de seguridad, como cifrado de extremo a extremo y autenticación de dos factores. El enfoque intensivo del software en la seguridad de datos refleja los desafíos constantemente crecientes enfrentados por las organizaciones en el entorno cibernético actual.
El reciente descubrimiento de una vulnerabilidad crítica, CVE-2024-0204 – bypass de autenticación en GoAnywhere MFT de Fortra antes de la versión 7.4.1, pone en grave riesgo la integridad y seguridad de los usuarios de GoAnywhere MFT. Con una impresionante puntuación CVSS de 9.8/10.0, esta vulnerabilidad permite a los atacantes de red evitar la autenticación, crear cuentas de administrador y obtener privilegios administrativos a través de la explotación remota. El fuerte enfoque de GoAnywhere MFT en el manejo de información sensible y archivos confidenciales, combinado con sus otras funcionalidades compatibles que implican datos secretos, solo magnifica la gravedad de esta vulnerabilidad de seguridad.
Dada la naturaleza crítica y las amplias implicaciones del CVE-2024-0204, el equipo de investigación de Ridge Security respondió rápidamente. En particular, nuestros investigadores identificaron rápidamente la superficie de ataque vulnerable correspondiente expuesta por GoAnywhere MFT, ejecutaron pruebas exhaustivas de penetración y explotaron con éxito la vulnerabilidad para obtener privilegios de administrador en el software objetivo implementado en nuestro servidor de pruebas.
Para proteger los intereses de las organizaciones que dependen de GoAnywhere MFT, los equipos en Ridge Security desarrollaron rápidamente complementos para RidgeBot, la solución de gestión de exposición impulsada por IA. Los complementos, incluidos como parte del paquete de actualización lanzado poco después de la revelación del CVE-2024-0204, benefician a los clientes de RidgeBot con la protección contra amenazas más actualizada.
RidgeBot está equipado con una suite completa de tecnologías de escaneo de seguridad para identificar posibles superficies de ataque. Con la última versión, los clientes de RidgeBot pueden utilizar la funcionalidad de pruebas de penetración automática de RidgeBot para detectar CVE-2024-0204. Específicamente, RidgeBot escaneará las redes de la organización del cliente y utilizará tecnologías avanzadas de huellas digitales para identificar instancias de GoAnywhere MFT vulnerables al ataque de bypass de autenticación.
Figura 1: Una instancia vulnerable de Fortra GoAnywhere MFT identificada por RidgeBot mediante huellas digitales avanzadas.
Además de identificar instancias potencialmente vulnerables, RidgeBot va un paso más allá para explotar la vulnerabilidad de forma benigna. Explícitamente, RidgeBot utilizará solicitudes HTTP especialmente diseñadas para eludir las medidas de autenticación del software y crear una nueva cuenta de administrador del sistema. Al iniciar sesión en el portal web del software con la cuenta creada por RidgeBot encontrada en el informe de prueba de penetración, los clientes pueden verificar el éxito de la explotación por parte de RidgeBot.
Figura 2: Una nueva cuenta de administrador informada por RidgeBot como prueba de una exitosa explotación remota.
En un mundo con constantes amenazas digitales emergentes, mantenerse actualizado es fundamental. RidgeBot, con su base de datos de inteligencia de amenazas expansiva y en constante crecimiento, lo guía a través de las complejidades del panorama de ciberseguridad. Póngase en contacto con Ridge Security hoy mismo para obtener más información sobre RidgeBot.