Rapid7は2月3日(米国時間)、「Exploitation of GoAnywhere MFT zero-day vulnerability|Rapid7 Blog」において、GoAnywhere MFTに存在するゼロデイ脆弱性について伝えた。Fortraのファイル転送アプリケーションであるGoAnywhere MFTに影響を及ぼすゼロデイ脆弱性が報告されている。
-
Exploitation of GoAnywhere MFT zero-day vulnerability|Rapid7 Blog
ファイル転送アプリケーションとして人気の高いGoAnywhere MFTにゼロデイ脆弱性が存在し、サイバー攻撃に活発に悪用されていることが明らかとなった。開発元のFortraはこの問題を認識しており、セキュリティアドバイザリを発行。しかしながら、そのセキュリティアドバイザリの閲覧には認証が必要であることがRapid7に指摘されている。
この脆弱性はリモートコードインジェクションの欠陥であり、攻撃にはアプリケーションの管理コンソールまたは管理インタフェースへのアクセスが必要とされている。インターネットからアクセス可能なWeb Clientインタフェースはこのエクスプロイトの影響を受けないとされているが、管理ポートをインターネットに公開しているシステムが相当数(1000以上)存在すると報告されている。
Fortraのセキュリティアドバイザリは、GoAnywhere MFTのユーザーに対し、すべての管理ユーザーを見直すよう勧告している。認識できないユーザー名、特にシステムによって作成されたユーザー名を監視すること、信頼できるソースを制限する適切なアクセス制御を導入することが推奨されている。
