Fortra je ta teden izdala posodobitev za kritična ranljivost ki je bil prvotno odkrit avgusta 2023.
Ranljivost, označena kot CVE-2024-25153 z oceno kritične resnosti CVSS 9.8, predstavlja grožnjo izdelku podjetja za prenos datotek FileCatalyst. To je vrsta programske opreme, ki omogoča "prenos velikih datotek prek oddaljenih omrežij z visoko zakasnitvijo ali izgubo paketov", pravijo v podjetju.
Ranljivost je mogoče izkoristiti, če neoverjeni akter grožnje izvede poljubno kodo na daljavo na prizadetih strežnikih.
"Prehod imenika znotraj 'ftpserlet' spletnega portala FileCatalyst Workflow omogoča nalaganje datotek izven predvidenega imenika 'uploadtemp' s posebej oblikovano zahtevo POST," Fortra je dejala v svojem svetovanju. "V primerih, ko je datoteka uspešno naložena v DocumentRoot spletnega portala, se lahko za izvajanje kode, vključno s spletnimi lupinami, uporabijo posebej oblikovane datoteke JSP."
Čeprav je Fortra vedela za napako, odkar je bila prvič prijavljena pred meseci, zdaj izda CVE na zahtevo posameznika, ki je ranljivost sploh prijavil.
Fortra poroča, da so izdelki, na katere vpliva ta napaka, njena programska oprema Fortra FileCatalyst Workflow 5.x, in priporoča nadgradnjo na 5.1.6 Build 114 ali višjo različico, da odpravite težavo.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/vulnerabilities-threats/fortra-releases-update-on-critical-severity-rce-flaw
