Fallo de Autenticación en GoAnywhere MFT de Fortra

Recientemente se ha descubierto una vulnerabilidad crítica en GoAnywhere MFT de Fortra, una plataforma ampliamente utilizada para la transferencia de archivos gestionada (MFT). Esta falla, de gran importancia en el ámbito de la seguridad cibernética, representa un riesgo significativo para las organizaciones que confían en esta solución para automatizar, centralizar y proteger sus transferencias de archivos. GoAnywhere MFT, conocida por su eficacia en la eliminación de las complicaciones asociadas con el movimiento de datos entre diferentes sistemas y usuarios, se ve ahora comprometida por una falla que podría eludir su mecanismo central de autenticación.

Esta vulnerabilidad permite, de manera alarmante, que usuarios no autorizados puedan asumir roles de administración dentro de la plataforma. Esto no solo amenaza la seguridad de la información transmitida, sino que también pone en riesgo la integridad de los sistemas de las organizaciones afectadas. Dada la gravedad de esta situación, es imperativo que los usuarios de GoAnywhere MFT tomen medidas inmediatas para abordar y mitigar los riesgos asociados.

Versiones Afectadas

  • GoAnywhere MFT versión 6.x, desde la 6.0.1
  • GoAnywhere MFT versión 7.x, hasta la 7.4.1 (sin incluir esta última versión)

    Solución

    • GoAnywhere MFT versión 7.4.1 o superior

    Recomendaciones

    • Actualizar inmediatamente a la versión 7.4.1 o superior de GoAnywhere MFT para asegurar que el sistema esté protegido contra esta vulnerabilidad crítica.
    • Para instalaciones sin contenedores, eliminar el archivo InitialAccountSetup.xhtml en el directorio de instalación y luego reiniciar los servicios para una protección adicional.
    • En entornos con implementaciones en contenedores, reemplazar el archivo InitialAccountSetup.xhtml con una versión vacía y reiniciar los servicios para mitigar los riesgos de seguridad.

    Referencias