Fortra защищает бизнес: как критическая уязвимость в FileCatalyst стала мишенью для хакеров
Безопасность в онлайн-мире становится все более актуальной, особенно когда речь идет о корпоративных решениях. Компания Fortra продемонстрировала свое превосходство, обнаружив и исправив критическую уязвимость в своем продукте для управляемой передачи файлов (MFT) FileCatalyst, которая могла позволить злоумышленникам получить удаленное выполнение кода на уязвимых серверах.
Известная как CVE-2024-25153, эта уязвимость, оцененная на 9,8 из 10 по шкале CVSS, связана с обходом каталога в ftpservlet портала FileCatalyst Workflow. Это дало возможность загрузки файлов за пределы ожидаемого каталога uploadtemp через специально созданные запросы POST, что могло привести к выполнению произвольного кода.
Однако, благодаря оперативным действиям Fortra, уязвимость была устранена в версии 5.1.6 FileCatalyst Workflow. Это подчеркивает важность регулярных обновлений для поддержания безопасности корпоративных систем.
Помимо критической уязвимости, Fortra также решила проблемы в FileCatalyst Direct, избавившись от двух других уязвимостей (CVE-2024-25154 и CVE-2024-25155), которые могли привести к утечке информации и выполнению кода.
К сожалению, опыт Fortra с обнаружением уязвимостей не заканчивается. Поэтому, эксперты советуют пользователям быть бдительными и своевременно обновлять свои системы. Сообщество SOCRadar предупреждает, что хакеры могут использовать предоставленные PoC для атак на уязвимые системы, поэтому пренебрегать этим не стоит.
Теги:
похожие материалы
В 2025 году число кибератак на финансовые учреждения выросло на 43%
Финансовая отрасль остаётся одной из самых атакуемых в России: в 2025 году по сравнению с 2024-м количество кибератак на организации из этого сектора выросло на 43%.
Организации в РФ хотят собственный ИИ-SOC
Среди организаций со штатом более 500 человек, где пока нет SOC, но в ближайшие два года планируется его создать, практически все руководители считают, что это должно произойти с поддержкой ИИ, говорится в результатах глобального опроса, проведённого экспертами «Лаборатории Касперского».
Больше гибкости и надежности: с GitFlic 4.7.0 масштабировать и контролировать разработку стало еще проще
Ключевое улучшение релиза – это расширение возможностей непрерывной интеграции и доставки.
Эксперты предупреждают о рисках хищения корпоративной техники и комплектующих из-за роста цен на них
Рост стоимости персональных компьютеров и комплектующих на фоне дефицита микросхем памяти создает новые риски для российских компаний, связанные с хищением корпоративной техники и оборудования.
В России наметился тренд на сокращение количества утечек данных
Накануне на «Рекламном хабе Северной Столицы», форуме о рекламе и продвижении в Санкт-Петербурге, состоялся экспертный круглый стол на тему «Хардовый B2B-маркетинг.
Битва за внимание в эпоху «белого шума»: эксперты обсудили стратегии B2B-маркетинга на 2026 год
Накануне на «Рекламном хабе Северной Столицы», форуме о рекламе и продвижении в Санкт-Петербурге, состоялся экспертный круглый стол на тему «Хардовый B2B-маркетинг.
Более 400 участников зарегистрировались на ИБКВО-2026
Подготовка к XIV конференции «Информационная безопасность АСУ ТП КВО» (ИБКВО-2026), которая состоится 3–4 марта 2026 г.
CISO FORUM 2026 — событие для лидеров кибербезопасности России
CISO FORUM 2026 — площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров.
Интернет смогут отключить за отказ от замены кабеля
Минцифры России предложило дать интернет-провайдерам право в одностороннем порядке отключать абонентов от домашнего интернета и стационарной связи, если те проигнорировали уведомление о необходимости замены кабеля связи.
Утечка на саммите в Абу-Даби: данные мировых лидеров оказались в открытом доступе
Данные участников финансового саммита в Абу-Даби оказались скомпрометированы из-за утечки информации.