O GoAnywhere MFT da Fortra é uma solução de software líder preferida por organizações. Além de atender à necessidade de tarefas de transferência de arquivos gerenciadas por servidor, ele fornece múltiplos recursos de segurança, como criptografia de ponta a ponta e autenticação de dois fatores. O foco intenso do software em segurança de dados reflete os desafios constantemente crescentes enfrentados pelas organizações no ambiente cibernético de hoje.
A recente descoberta de uma vulnerabilidade crítica, CVE-2024-0204 – bypass de autenticação no GoAnywhere MFT da Fortra antes da versão 7.4.1, coloca a integridade e segurança dos dados dos usuários do GoAnywhere MFT em sério risco. Com uma pontuação CVSS impressionante de 9.8/10.0, essa vulnerabilidade permite que atacantes de rede ignorem a autenticação, criem contas de administrador e obtenham privilégios administrativos por meio de exploração remota. O foco intenso do GoAnywhere MFT em lidar com informações sensíveis e arquivos confidenciais, combinado com suas outras funcionalidades suportadas envolvendo dados secretos, apenas amplia a gravidade dessa vulnerabilidade de segurança.
Dada a natureza crítica e as amplas implicações do CVE-2024-0204, a equipe de pesquisa da Ridge Security respondeu prontamente. Em particular, nossos pesquisadores identificaram rapidamente a superfície de ataque vulnerável correspondente exposta pelo GoAnywhere MFT, realizaram testes de penetração exaustivos e exploraram com sucesso a vulnerabilidade para obter privilégios de administrador no software-alvo implantado em nosso servidor de teste.
Para proteger os interesses das organizações que dependem do GoAnywhere MFT, as equipes da Ridge Security desenvolveram rapidamente plugins para o RidgeBot – a solução de gerenciamento de exposição alimentada por IA. Os plugins, incluídos como parte do pacote de atualização lançado pouco depois da revelação do CVE-2024-0204, beneficiam os clientes do RidgeBot com a proteção contra ameaças mais atualizada.
O RidgeBot é equipado com uma suíte abrangente de tecnologias de varredura de segurança para identificar superfícies de ataque potenciais. Com o lançamento mais recente, os clientes do RidgeBot podem utilizar a funcionalidade de teste de penetração automático do RidgeBot para detectar o CVE-2024-0204. Especificamente, o RidgeBot escaneará as redes da organização do cliente e usará tecnologias avançadas de identificação para identificar instâncias do GoAnywhere MFT vulneráveis ao ataque de bypass de autenticação.
Figura 1: Uma instância vulnerável do Fortra GoAnywhere MFT identificada pelo RidgeBot por meio de impressões digitais avançadas.
Além de identificar instâncias potencialmente vulneráveis, o RidgeBot avança um passo adiante para explorar a vulnerabilidade benignamente. Explicitamente, o RidgeBot usará solicitações HTTP especialmente elaboradas para contornar as medidas de autenticação do software e criar uma nova conta de administrador do sistema. Ao fazer login no portal web do software com a conta criada pelo RidgeBot encontrada no relatório de teste de penetração, os clientes podem verificar o sucesso da exploração pelo RidgeBot.
Figure 2: A new administrator account reported by RidgeBot as proof of a successful remote exploitation.
Em um mundo com constantemente novas ameaças digitais emergentes, manter-se atualizado é primordial. O RidgeBot, com seu extenso e em constante crescimento banco de dados de inteligência de ameaças, o orienta pelas complexidades do cenário de segurança cibernética. Entre em contato com a Ridge Security hoje para saber mais sobre o RidgeBot.