أصدرت Fortra هذا الأسبوع تحديثًا لـ نقطة ضعف حرجة الذي تم اكتشافه لأول مرة في أغسطس 2023.
تم تتبع الثغرة الأمنية باسم CVE-2024-25153 مع درجة خطورة حرجة لـ CVSS تبلغ 9.8، وتشكل الثغرة الأمنية تهديدًا لمنتج نقل الملفات FileCatalyst الخاص بالشركة. إنه نوع من البرامج التي تسمح "بنقل الملفات الكبيرة عبر الشبكات البعيدة التي تعاني من زمن الوصول العالي أو فقدان الحزم"، وفقًا للشركة.
يمكن استغلال الثغرة الأمنية إذا قام جهة تهديد غير مصادق عليها بتنفيذ تعليمات برمجية عشوائية عن بعد على الخوادم المتأثرة.
"يسمح اجتياز الدليل داخل "ftpservlet" الخاص بـ FileCatalyst Workflow Web Portal بتحميل الملفات خارج دليل "uploadtemp" المقصود مع طلب POST معد خصيصًا،" وقالت فورترا في تقريرها الاستشاري. "في الحالات التي يتم فيها تحميل ملف بنجاح إلى DocumentRoot الخاص ببوابة الويب، يمكن استخدام ملفات JSP المعدة خصيصًا لتنفيذ التعليمات البرمجية، بما في ذلك أغطية الويب."
على الرغم من أن Fortra كانت على علم بالخلل منذ أن تم الإبلاغ عنه في البداية قبل أشهر، إلا أنها تصدر الآن CVE بناءً على طلب الشخص الذي أبلغ عن الثغرة الأمنية في المقام الأول.
تشير Fortra إلى أن المنتجات المتأثرة بهذا الخطأ هي برنامج Fortra FileCatalyst Workflow 5.x، وتوصي بالترقية إلى الإصدار 5.1.6 Build 114 أو أعلى لمعالجة المشكلة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/vulnerabilities-threats/fortra-releases-update-on-critical-severity-rce-flaw
