Fortra tuần này đã phát hành bản cập nhật cho một lỗ hổng nghiêm trọng được phát hiện lần đầu vào tháng 2023 năm XNUMX.
Được theo dõi là CVE-2024-25153 với điểm CVSS nghiêm trọng là 9.8, lỗ hổng này gây ra mối đe dọa cho sản phẩm truyền tệp FileCatalyst của công ty. Theo công ty, đây là một loại phần mềm cho phép “chuyển các tệp lớn qua mạng từ xa có độ trễ cao hoặc mất gói”.
Lỗ hổng có thể bị khai thác nếu tác nhân đe dọa không được xác thực thực thi mã tùy ý từ xa trên các máy chủ bị ảnh hưởng.
“Việc truyền tải thư mục trong 'ftpservlet' của Cổng thông tin quy trình làm việc FileCatalyst cho phép các tệp được tải lên bên ngoài thư mục 'uploadtemp' dự định với yêu cầu POST được tạo đặc biệt," Fortra cho biết trong lời khuyên của mình. “Trong trường hợp một tệp được tải lên thành công lên DocumentRoot của cổng web, các tệp JSP được chế tạo đặc biệt có thể được sử dụng để thực thi mã, bao gồm cả các web shell.”
Mặc dù Fortra đã biết về lỗi này kể từ khi nó được báo cáo lần đầu cách đây vài tháng, nhưng hiện tại họ đang phát hành CVE theo yêu cầu của cá nhân đã báo cáo lỗ hổng này ngay từ đầu.
Fortra báo cáo rằng các sản phẩm bị ảnh hưởng bởi lỗi này là phần mềm Fortra FileCatalyst Workflow 5.x và họ khuyên nên nâng cấp lên 5.1.6 Build 114 trở lên để khắc phục sự cố.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/fortra-releases-update-on-critical-severity-rce-flaw
