Fortra защищает бизнес: как критическая уязвимость в FileCatalyst стала мишенью для хакеров

Безопасность в онлайн-мире становится все более актуальной, особенно когда речь идет о корпоративных решениях. Компания Fortra продемонстрировала свое превосходство, обнаружив и исправив критическую уязвимость в своем продукте для управляемой передачи файлов (MFT) FileCatalyst, которая могла позволить злоумышленникам получить удаленное выполнение кода на уязвимых серверах.

Известная как CVE-2024-25153, эта уязвимость, оцененная на 9,8 из 10 по шкале CVSS, связана с обходом каталога в ftpservlet портала FileCatalyst Workflow. Это дало возможность загрузки файлов за пределы ожидаемого каталога uploadtemp через специально созданные запросы POST, что могло привести к выполнению произвольного кода.

Однако, благодаря оперативным действиям Fortra, уязвимость была устранена в версии 5.1.6 FileCatalyst Workflow. Это подчеркивает важность регулярных обновлений для поддержания безопасности корпоративных систем.

Помимо критической уязвимости, Fortra также решила проблемы в FileCatalyst Direct, избавившись от двух других уязвимостей (CVE-2024-25154 и CVE-2024-25155), которые могли привести к утечке информации и выполнению кода.

К сожалению, опыт Fortra с обнаружением уязвимостей не заканчивается. Поэтому, эксперты советуют пользователям быть бдительными и своевременно обновлять свои системы. Сообщество SOCRadar предупреждает, что хакеры могут использовать предоставленные PoC для атак на уязвимые системы, поэтому пренебрегать этим не стоит.