1. 墨知首页
  2. 漏洞

GoAnywhere MFT 存在未授权创建管理员风险 (CVE-2024-0204)

漏洞
漏洞类型 直接请求(强制性浏览) 发现时间 2024-01-23 漏洞等级 严重
MPS编号 MPS-1vbo-mr9c CVE编号 CVE-2024-0204 漏洞影响广度 一般
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
GoAnywhere MFT 是一个管理文件传输的解决方案。
GoAnywhere MFT 7.4.1之前版本中,未经过身份验证的攻击者可通过 Administration Portal 创建管理员用户。
参考链接:https://www.oscs1024.com/hd/MPS-1vbo-mr9c

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
goanywhere_managed_file_transfer [6.0.1, 7.4.1) 升级 升级goanywhere_managed_file_transfer到 7.4.1 或更高版本
补丁 官方已发布补丁:https://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtml
在非容器部署中,可以通过删除安装目录中的InitialAccountSetup.xhtml文件并重新启动服务修复该漏洞。对于容器部署的实例,请将文件替换为空文件并重新启动。
参考链接:https://www.oscs1024.com/hd/MPS-1vbo-mr9c

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-1vbo-mr9c

https://nvd.nist.gov/vuln/detail/CVE-2024-0204

https://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtml

https://www.fortra.com/security/advisory/fi-2024-001

(0)
上一篇 2024年1月22日 下午2:00
下一篇 2024年1月24日 下午12:00

相关推荐

  • Linux libblockdev 本地提权漏洞 (CVE-2025-6019) 漏洞

    Linux libblockdev 本地提权漏洞 (CVE-2025-6019)

    漏洞类型 权限管理不当 发现时间 2025-06-19 漏洞等级 高危 MPS编号 MPS-mqf0-usbi CVE编号 CVE-2025-6019 漏洞影响广度 漏洞危害 OSCS 描述 libblockdev 是 Linux 上用于块设备管理的底层库,提供统一接口支持分区、文件系统、LVM 和加密等操作。udisks 是基于 D-Bus 的服务,封装调…

    2025年6月20日
    0
  • NPM组件 @0xme5war/apicli 等窃取主机敏感信息 漏洞

    NPM组件 @0xme5war/apicli 等窃取主机敏感信息

    【高危】NPM组件 @0xme5war/apicli 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @0xme5war/apicli 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者的电报地址(botToken = “7699295118:AAF6pb7t718vjHWHwFQlZOastZQYHL8IV…

    2025年7月30日
    0
  • Google Chrome <116.0.5845.96 任意文件读取漏洞【poc已公开】 (CVE-2023-4357) 漏洞

    Google Chrome <116.0.5845.96 任意文件读取漏洞【poc已公开】 (CVE-2023-4357)

    漏洞类型 输入验证不恰当 发现时间 2023-11-17 漏洞等级 高危 MPS编号 MPS-cv7p-l1wh CVE编号 CVE-2023-4357 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome 是 Google 公司开发的网页浏览器。 Google Chrome 在116.0.5845.96版本之前,默认使用的xsl库调用do…

    2023年11月20日
    0

  • NPM组件 @lain-test-org/test-package 等窃取主机敏感信息

    【高危】NPM组件 @lain-test-org/test-package 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @lain-test-org/test-package 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-7xqh-0t6i 处置建议 强烈建议修复 发现时间…

    漏洞 2025年7月22日
    0
  • MLflow<2.9.1 存在SSTI漏洞 (CVE-2023-6709) 漏洞

    MLflow<2.9.1 存在SSTI漏洞 (CVE-2023-6709)

    漏洞类型 模板注入 发现时间 2023-12-12 漏洞等级 严重 MPS编号 MPS-sv6t-fu0k CVE编号 CVE-2023-6709 漏洞影响广度 小 漏洞危害 OSCS 描述 MLflow 是用于管理机器学习生命周期的开源平台,recipes 是用于快速构建模型的框架。 MLflow 之前版本中由于直接使用 jinja2 模版引擎加载用户可控…

    2023年12月13日
    0