Fortra ออกแพตช์แก้ไขช่องโหว่จำนวนสองรายการใน FileCatalyst Workflow

304/67 (IT) ประจำวันจันทร์ที่ 2 กันยายน 2567

บริษัทรักษาความปลอดภัยทางไซเบอร์และระบบอัตโนมัติ Fortra ได้ออกแพตช์เพื่อแก้ไขช่องโหว่สองรายการในซอฟต์แวร์ FileCatalyst Workflow จำนวน 2 รายการรวมถึงช่องโหว่ระดับ Critical ที่ CVE-2024-6633 ( มีคะแนน CVSS 9.8 ) ซึ่งมีการตั้งค่าเริ่มต้นที่ไม่ปลอดภัยในขั้นตอนการติดตั้ง FileCatalyst Workflow ซึ่งช่องโหว่ดังกล่าวส่งผลกระทบต่อ FileCatalyst Workflow เวอร์ชัน 5.1.6 Build 139 และในเวอร์ชันก่อนหน้านี้

ช่องโหว่นี้อาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถเข้าถึงฐานข้อมูลจากระยะไกล โดยสามารถแก้ไขหรือดึงข้อมูล และสร้างผู้ใช้ระดับผู้ดูแลระบบได้ แม้ว่าการเข้าถึงของผู้โจมตีจะถูกจำกัดไว้ในขอบเขตที่กำหนด สาเหตุของปัญหานี้เกิดจากการใช้ข้อมูลการเข้าสู่ระบบที่ตั้งค่าไว้เป็นค่าเริ่มต้นสำหรับฐานข้อมูล HSQLDB ที่ถูกเปิดเผย ซึ่ง HSQLDB ถูกยกเลิกการใช้งานแล้วแต่ยังคงถูกใช้ใน FileCatalyst Workflow เพื่อความสะดวกในการติดตั้ง หากไม่มีการตั้งค่าฐานข้อมูลทางเลือก ซอฟต์แวร์อาจเสี่ยงต่อการโจมตีได้    

อีกหนึ่งช่องโหว่ที่ถูกแก้ไขคือ SQL injection (CVE-2024-6632) ซึ่งมีความรุนแรงสูง ช่องโหว่นี้ต้องการสิทธิ์ของผู้ดูแลระบบสูงสุด (super admin) เพื่อเข้าถึงหน้าจอ UI ที่มีช่องโหว่ หากผู้โจมตีสามารถเข้าถึงข้อมูลประจำตัวของ super admin ได้ พวกเขาจะไม่จำเป็นต้องใช้การโจมตีนี้ เนื่องจากมีสิทธิพิเศษที่สูงกว่าอยู่แล้ว โดย Fortra แนะนำให้ลูกค้าอัปเดต FileCatalyst Workflow เป็นเวอร์ชัน 5.1.7 build 156 หรือเวอร์ชันที่ใหม่กว่า ตอนนี้ยังไม่ชัดเจนว่าช่องโหว่ได้ถูกนำไปใช้ในการโจมตีจริงหรือไม่

แหล่งข่าว https://securityaffairs.com/167838/security/fortra-filecatalyst-critical-workflow.html