Fortra hat eine dringende Sicherheitswarnung wegen einer schwerwiegenden Sicherheitslücke in seiner FileCatalyst-Software veröffentlicht, die speziell die TransferAgent-Komponente betrifft.

CVE-2024-5275: Beschreibung der Sicherheitslücke

Die Schwachstelle CVE-2024-5275 resultiert aus einem fest kodierten Passwort im FileCatalyst TransferAgent, das ausgenutzt werden kann, um den Keystore zu entsperren. Dieser Keystore enthält sensible Informationen wie private Schlüssel für Zertifikate. Wird die Schwachstelle ausgenutzt, könnten Angreifer Daten abfangen und manipulieren, was zu erheblichen Sicherheitsverletzungen führen könnte.

Die Schwachstelle betrifft alle Versionen von FileCatalyst Direct bis einschließlich 3.8.10 Build 138 und alle Versionen von FileCatalyst Workflow bis einschließlich 5.1.6 Build 130. Benutzer dieser Versionen werden dringend aufgefordert, sofortige Maßnahmen zu ergreifen, um das Risiko zu mindern.

Schweregrad und Auswirkungen

Die Schwachstelle wurde mit einem hohen Schweregrad und einem CVSS v3.1-Score von 7.8 bewertet. Dieser Score spiegelt das Potenzial wider, die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme erheblich zu beeinträchtigen.

Fortra hat spezifische Maßnahmen zur Behebung dieser Sicherheitslücke bereitgestellt:

  • FileCatalyst Direct Nutzer: Upgrade auf Version 3.8.10 Build 144 oder höher.
  • FileCatalyst Workflow Nutzer: Upgrade auf Version 5.1.6 Build 133 oder später.

Zusätzlich wird für Nutzer, die den FileCatalyst TransferAgent remote verwenden, empfohlen, REST-Aufrufe auf „http“ zu aktualisieren. Sollte „https“ weiterhin erforderlich sein, sollten Benutzer einen neuen SSL-Schlüssel generieren und ihn dem Agent-Keystore hinzufügen.

Fortra hat einen detaillierten Wissensartikel veröffentlicht, der den Titel „Action Required by June 18th 2024: FileCatalyst TransferAgent SSL and localhost changes“ trägt und weitere Anleitungen zu den notwendigen Maßnahmen zur Sicherung der betroffenen Systeme bietet.

Wichtigkeit von regelmäßigen Software-Updates und Sicherheitspraktiken

Diese Sicherheitslücke unterstreicht die kritische Bedeutung regelmäßiger Software-Updates und wachsamem Sicherheitsverhalten. Benutzer von FileCatalyst Direct und Workflow werden nachdrücklich aufgefordert, den Empfehlungen von Fortra umgehend zu folgen, um ihre Systeme gegen potenzielle Ausnutzungen zu schützen.

4o