| 漏洞概述 | |||
| 漏洞名稱 | GoAnywhere MFT 身份認證繞過漏洞 | ||
| 漏洞編號 | QVD-2024-3401,CVE-2024-0204 | ||
| 公開時間 | 2024-01-22 | 影響量級 | 萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數 | 9.8 |
| 威脅類型 | 身份認證繞過 | 利用可能性 | 中 |
| POC狀態 | 已公開 | 在野利用狀態 | 未發現 |
| EXP狀態 | 已公開 | 技術細節狀態 | 已公開 |
| 危害描述:未經身份驗證的遠程攻擊者可利用該漏洞繞過身份認證創建管理員用戶。 | |||
01?漏洞詳情
影響組件
GoAnywhere MFT 是一種安全的托管文件傳輸軟件解決方案,可簡化系統、員工、客戶和貿易合作伙伴之間的數據交換。
漏洞描述
近日,奇安信CERT監測到GoAnywhere MFT 身份認證繞過漏洞(CVE-2024-0204),未經身份驗證的遠程攻擊者可利用該漏洞繞過身份認證創建管理員用戶。
鑒于該漏洞影響較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
6.0.1 <= Fortra GoAnywhere MFT 6.x
Fortra GoAnywhere MFT 7.x < 7.4.1
其他受影響組件
無
03?受影響資產情況
奇安信鷹圖資產測繪平臺數據顯示,GoAnywhere MFT 身份認證繞過漏洞(CVE-2024-0204)關聯的國內風險資產總數為88個,關聯IP總數為33個。國內風險資產分布情況如下:
GoAnywhere MFT 身份認證繞過漏洞(CVE-2024-0204)關聯的全球風險資產總數為6101個,關聯IP總數為2083個。全球風險資產分布情況如下:
04?處置建議
安全更新
目前官方已發布安全修復版本,受影響用戶可以升級到最新版本。
緩解措施
1. 在非容器部署中,可以通過刪除安裝目錄中的 InitialAccountSetup.xhtml 文件并重啟動服務。
2. 對于容器部署的實例,將InitialAccountSetup.xhtml 文件替換為空文件并重新啟動。
05?參考資料
[1]https://www.fortra.com/security/advisory/fi-2024-001
來源:奇安信 CERT