Fortra’nın GoAnywhere yazılımı’nda bulunan kritik bir güvenlik açığı, CVE-2024-0204, 22 Ocak 2024 tarihinde açıklandı. Bu zafiyet, saldırganlara admin hesapları oluşturma imkanı tanıyarak uygulamanın güvenliğine ciddi bir tehdit oluşturuyor.
CVE-2024-0204 Nedir?
CVE-2024-0204, /InitialAccountSetup.xhtml’deki “path traversal weakness” zafiyetinden kaynaklanmakta. Bu zafiyet, bir saldırganın admin kullanıcılar oluşturmasına izin vererek cihazın tamamen ele geçirilmesine neden olabiliyor. Bu zafiyet, Fortra GoAnywhere MFT 6.x (6.0.1’den itibaren) ve Fortra GoAnywhere MFT 7.4.0 ve önceki sürümlerini etkiliyor. Fortra, zafiyeti 7.4.1 sürümüyle 7 Aralık 2023’te giderdi.
CVE-2024-0204 Beni Etkiler mi?
Kullanıcılar, GoAnywhere MFT sürüm 7.4.1 veya daha yeni bir sürüme acilen güncelleme yapmaları önerilmekte.
Şu an için bililenen bir exploit ve sömürülme girişimi bulunmamakta. Ancak güncellemelerin acilen yapılması büyük önem taşıyor.