CVE-2023-0669

Суть уязвимости

CVE-2023-0669 представляет собой критическую уязвимость (CVSS 9.8), связанную с небезопасной десериализацией данных в сервлете LicenseResponseServlet. Проблема заключается в том, что приложение принимает и десериализует произвольные объекты, переданные злоумышленником через HTTP-запрос, без надлежащей проверки. Это позволяет неавторизованному пользователю выполнить произвольный код (RCE) в контексте системы с высокими привилегиями. Уязвимость эксплуатируется удаленно и не требует предварительной аутентификации, если административная панель управления доступна из интернета.

Как исправить

Основным и рекомендуемым способом устранения уязвимости является обновление программного обеспечения до актуальной версии, в которой десериализация данных была переработана или ограничена.

1. Перейдите на официальный портал поддержки Fortra.
2. Скачайте и установите обновление GoAnywhere MFT версии 7.0.2 или выше.
3. Если вы используете кластерную конфигурацию, обновление необходимо применить ко всем узлам системы.

Временные меры

Если немедленное обновление невозможно, необходимо применить компенсирующие меры контроля для снижения риска эксплуатации.

1. Ограничьте доступ к административной панели управления (обычно порты 8000 и 8001), разрешив подключения только из доверенных внутренних сетей или через VPN.
2. Внесите изменения в конфигурационный файл web.xml, чтобы отключить уязвимый сервлет.
3. Найдите файл по пути: [Install_Directory]/GoAnywhere/adminroot/WEB-INF/web.xml
4. Найдите и закомментируйте (или удалите) секции <servlet> и <servlet-mapping> для LicenseResponseServlet.
5. Перезапустите службу GoAnywhere MFT для применения изменений.

В Linux:

./goanywhere.sh restart

В Windows (через PowerShell):

Restart-Service -Name "GoAnywhere"

1. Если используется Web Application Firewall (WAF), настройте правило блокировки POST-запросов к эндпоинту:

/goanywhere/licenseresponse