Operadores da ameaça poderão atacar em breve o Fortra GoAnywhere, depois que uma exploração de prova de conceito (PoC) foi publicada para uma vulnerabilidade crítica no software de transferência gerenciada de arquivos (MFT) na quarta-feira, 24. A Horizon3 publicou detalhes sobre como explorar o CVE-2024-0204, uma vulnerabilidade crítica de desvio de autenticação que foi corrigida pela Fortra em 4 de dezembro de 2023, mas só revelada publicamente pela fornecedora na segunda-feira, 22.
O bug recebeu escore de 9.8 no sistema de pontuação comum de vulnerabilidades (CVSS) e pode permitir que um invasor crie uma conta de usuário administrador por meio do portal de administração do produto, possibilitando assim que ele assuma o controle remoto completo do ambiente de um cliente e acesse sua rede.
Veja isso
Fortra e Microsoft querem barrar acesso de hacker ao Cobalt Strike
HelpSystems realinha negócios e muda nome para Fortra
O GoAnywhere MFT foi alvo no ano passado da gangue de extorsão Clop de forma semelhante à sua campanha MOVEit. O grupo conseguiu comprometer dados de cerca de 100 organizações após explorar uma falha de execução remota de código (CVE-2023-0669) no produto Fortra MFT. Entre as vítimas estava a provedora americana de cuidados de saúde mental pediátrico Brightline, que alertou que dados de mais de 780 mil crianças tinham sido expostos.
É altamente provável que, agora que o código de exploração foi publicado, os operadores da ameaça investiguem instalações MFT GoAnywhere não corrigidas. A Horizon3 explicou como os clientes Fortra preocupados podem verificar se já foram visados. Para ter acesso às explicações da empresa, em inglês, sobre como verificar uma possível tentativa de ataque clique aqui.