Kritická zraniteľnosť FORTRA FileCatalyst Workflow

Fortra FileCatalyst Workflow obsahuje kritickú zraniteľnosť, ktorá umožňuje vzdialeným útočníkom administrátorský prístup ku prednastavenej databáze softvéru, čím môžu získať úplnú kontrolu nad zraniteľnou webovou aplikáciou.

Zraniteľné systémy:

FileCatalyst Workflow 5.1.6 Build 139 a staršie

Opis činnosti:

CVE-2024-6633 (CVSS skóre 9,8)

Kritická zraniteľnosť FileCatalyst Workflow umožňuje kvôli prednastaveným prihlasovacím údajom pre konfiguráciu databázy HSQL, zverejneným na webstránkach spoločnosti Fortra, získať vzdialenému útočníkovi administratívny prístup k nej. Následne si v nej môžu napríklad vytvoriť konto pre webovú aplikáciu s administrátorskými oprávneniami. Štandardne je databáza prístupná na TCP porte 4406.

Spoločnosť túto databázu odporúča používať len v rámci inštalácie softvéru a následne prepojiť produkčnú inštanciu softvéru s inou databázou, na to určenou. Používatelia však toto odporúčanie v niektorých prípadoch ignorujú.

Možné škody:

• Získanie kontroly nad zraniteľnou databázou

Odporúčania:

Bezodkladná aktualizácia FileCatalyst Workflow na verziu 5.1.7 alebo novšiu.
Pre mitigáciu zraniteľnosti nepoužívajte v produkčnej inštalácii FileCatalyst Workflow prednastavenú databázu. Pripojte k nej inú databázu.

Odkazy:

• https://www.fortra.com/security/advisories/product-security/fi-2024-011
• https://thehackernews.com/2024/08/fortra-issues-patch-for-high-risk.html
• https://www.helpnetsecurity.com/2024/08/28/cve-2024-6633/?web_view=true