Lỗ hổng chiếm quyền điều khiển từ xa trong Thorn SFTP Gateway

[Sugi_b3o]

Lỗ hổng có mã định danh CVE-2023-47174 tồn tại trong Cổng Thorn SFTP (Thorn SFTP Gateway) có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ SFTP Gateway.

​

Cổng SFTP Thorn không chỉ là một đường truyền dữ liệu mà còn nhằm duy trì truyền tệp an toàn giữa các máy khách SFTP và các nhà cung cấp lưu trữ đám mây hàng đầu như Amazon S3, Azure Blob Storage và Google Cloud Storage.

Lỗ hổng CVE-2023-47174 được cho là có liên quan đến lỗ hổng CVE-2016-1000027 với điểm CVSS 9,8 trong Pivotal Spring Framework, một thư viện phụ thuộc được SFTP Gateway sử dụng. Lỗ hổng này cho phép thực thi mã từ xa nếu thư viện xử lý dữ liệu Java đã được giải tuần tự hóa không đáng tin cậy.

Lỗ hổng CVE-2023-47174 ảnh hưởng đến các phiên bản SFTP Gateway v3.4.0 đến v3.4.3.

Người dùng có thể xác minh phiên bản đang sử dụng bằng cách kiểm tra ở chân trang của cổng quản trị web của SFTP Gateway hoặc có thể SSH vào máy ảo và kiểm tra tên tệp phiên bản trong thư mục /opt/sftpgw/.

Nếu đang sử dụng một trong các phiên bản bị ảnh hưởng, người dùng có thể thực hiện các bước sau để tăng cường hệ thống:

• Giới hạn quyền truy cập cổng 443 chỉ cho địa chỉ IP sysadmin.
• Cập nhật trực tiếp lên phiên bản 3.4.4 bằng script được cung cấp bởi bản vá từ Thorn.

Theo SecurityOnline​