Fortra는 이번 주에 다음 업데이트를 출시했습니다. 치명적인 취약점 2023년 XNUMX월 처음 발견됐다.
심각도 CVSS 점수 2024로 CVE-25153-9.8으로 추적된 이 취약점은 회사의 FileCatalyst 파일 전송 제품에 위협을 가하고 있습니다. 회사에 따르면 이는 "긴 대기 시간이나 패킷 손실이 발생하는 원격 네트워크를 통해 대용량 파일을 전송"할 수 있는 소프트웨어 유형입니다.
인증되지 않은 위협 행위자가 영향을 받는 서버에서 원격으로 임의 코드를 실행할 경우 취약점이 악용될 수 있습니다.
"FileCatalyst Workflow 웹 포털의 'ftpservlet' 내의 디렉토리 탐색을 통해 특별히 제작된 POST 요청을 사용하여 의도된 'uploadtemp' 디렉토리 외부에 파일을 업로드할 수 있습니다." Fortra는 자문에서 이렇게 말했습니다.. "파일이 웹 포털의 DocumentRoot에 성공적으로 업로드된 상황에서는 특별히 제작된 JSP 파일을 사용하여 웹 셸을 포함한 코드를 실행할 수 있습니다."
Fortra는 몇 달 전에 처음 보고된 이후로 이 버그를 알고 있었지만, 처음에 취약점을 보고한 개인의 요청에 따라 현재 CVE를 발행하고 있습니다.
Fortra는 이 버그의 영향을 받는 제품이 Fortra FileCatalyst Workflow 5.x 소프트웨어라고 보고하며 문제를 해결하려면 5.1.6 Build 114 이상으로 업그레이드할 것을 권장합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/fortra-releases-update-on-critical-severity-rce-flaw