Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Fortra veröffentlicht Update zum RCE-Fehler mit kritischem Schweregrad

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 65

Fortra hat diese Woche ein Update für veröffentlicht eine kritische Schwachstelle das wurde erstmals im August 2023 entdeckt.

Die Schwachstelle wird als CVE-2024-25153 mit einem kritischen CVSS-Wert von 9.8 verfolgt und stellt eine Bedrohung für das FileCatalyst-Dateiübertragungsprodukt des Unternehmens dar. Dabei handelt es sich um eine Art Software, die „die Übertragung großer Dateien über entfernte Netzwerke mit hoher Latenz oder Paketverlust“ ermöglicht, so das Unternehmen. 

Die Schwachstelle kann ausgenutzt werden, wenn ein nicht authentifizierter Bedrohungsakteur aus der Ferne beliebigen Code auf betroffenen Servern ausführt.

„Eine Verzeichnisdurchquerung innerhalb des ‚ftpservlet‘ des FileCatalyst Workflow-Webportals ermöglicht das Hochladen von Dateien außerhalb des vorgesehenen ‚uploadtemp‘-Verzeichnisses mit einer speziell gestalteten POST-Anfrage.“ Fortra sagte in seiner Beratung. „In Situationen, in denen eine Datei erfolgreich in DocumentRoot des Webportals hochgeladen wird, könnten speziell gestaltete JSP-Dateien zum Ausführen von Code, einschließlich Web-Shells, verwendet werden.“

Obwohl Fortra von dem Fehler wusste, seit er vor Monaten zum ersten Mal gemeldet wurde, stellt das Unternehmen jetzt auf Anfrage der Person, die die Sicherheitslücke gemeldet hat, ein CVE heraus.

Fortra berichtet, dass es sich bei den Produkten, die von diesem Fehler betroffen sind, um die Fortra FileCatalyst Workflow 5.x-Software handelt, und empfiehlt ein Upgrade auf 5.1.6 Build 114 oder höher, um das Problem zu beheben.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.