[Link esterno] Sito internet - Provincia autonoma di Bolzano - Alto Adige
News

PoC pubblico per lo sfruttamento della CVE-2024-0204 relativa a Fortra GoAnywhere MFT

25/01/2024, 12:00

Recentemente Fortra ha pubblicato un avviso di sicurezza per il suo prodotto GoAnywhere MFT.
L'avviso descrive una vulnerabilità di authentication bypass, CVE-2024-0204, che consente a un utente non autenticato di creare un utente amministrativo per l'applicativo.

Prodotti e versioni affette

  • Fortra GoAnywhere MFT 6.x, versioni precedenti alla 6.0.1
  • Fortra GoAnywhere MFT 7.x, versioni precedenti alla 7.4.1

Azioni di mitigazione

Il vendor raccomanda vivamente l'upgrade ad una versione superiore a 7.4.1.

La vulnerabilità può essere eliminata anche, per le distribuzioni non-container, eliminando il file InitialAccountSetup.xhtml nella directory di installazione e riavviando i servizi.

Per le istanze distribuite in container, sostituire il file con un file vuoto e riavviare.

Riferimenti
https://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtml
https://fortra.com/security/advisory/FI-2024-001

SOC

Altri comunicati stampa di questa categoria

Finanziato dall'Unione europea
[external Link]: Dipartimento per la trasformazione digitale
[external Link]: ACN
[external Link]: Siag

Informativa

Questo sito fa uso di cookie tecnici, analitici e, previo Suo consenso, cookie di terze parti per garantirLe una migliore esperienza di navigazione. Cliccando su “Accetta” acconsente all’utilizzo dei cookie di terze parti; cliccando invece su “Rifiuta” potrà continuare senza accettare: in tal caso verranno utilizzati solo i cookie tecnici e analitici ma alcune funzionalità ed alcuni contenuti potrebbero non essere disponibili. Clicchi su “Scopri di più e personalizza” per avere maggiori informazioni sui cookie utilizzati ed esprimere il Suo consenso, che in qualsiasi momento potrà essere liberamente rifiutato, revocato o prestato. Ulteriori dettagli sono disponibili nella cookie policy completa.