CVE-2024-0204 検出: Fortra GoAnywhere MFT の重大な脆弱性が認証バイパスを引き起こす

[post-views]
1月 24, 2024 · 6 分で読めます
CVE-2024-0204 検出: Fortra GoAnywhere MFT の重大な脆弱性が認証バイパスを引き起こす

今日もまた1つ、重大な脆弱性が注目されています。今回は、FortraのGoAnywhere MFTソフトウェアに影響を及ぼす重大な認証バイパス(CVE-2024-0204)です。これは、企業が安全なファイル転送のために世界的に広く使用しているものです。悪名高い AtlassianのConfluence ServerおよびData Centerにおける欠陥の後を追う形で、CVE-2024-0204は、製品の管理ポータルを介してリモートで新しい管理者ユーザーを作成するため、敵対者のツールキットに迅速に追加される可能性があります。

CVE-2024-0204のエクスプロイト試行を検出

2024年において、脆弱性の悪用をプロアクティブに検出することは、先進のサイバーセキュリティケースの一つです。新たに出現するCVEを追跡し、インフラへのサイバー攻撃をタイムリーに特定するためには、SOC Primeの集団サイバー防御プラットフォームに依存すると良いでしょう。私たちのThreat Detection Marketplaceは、行動ベースの検出アルゴリズムの世界最大のリポジトリとして機能しており、CVE-2024-0204のエクスプロイト検出に向けた新しいルールを集約しています。

CVE-2024-0204(Fortra GoAnywhere MFT認証バイパス)のエクスプロイト試行の可能性(ウェブサーバー経由)

この検出は、18のSIEM、EDR、XDR、データレイクソリューションと互換性があり、MITRE ATT&CK v14に対応し、主要な手法として初期アクセス戦術と公開アプリケーション攻撃(T1190)を扱っています。また、脅威の調査を円滑にするため、このルールはCTIリンクやATT&CKの参考資料などの豊富なメタデータで強化されています。

脆弱性の悪用に対応するカスタマイズされた検出ルールのコレクション全体を探索するには、 検出を探索 ボタンを以下で押してください。

検出を探索

SOC Primeプラットフォーム により、敵対者のTTPを発見して分析し、ログソースのカバレッジにおける盲点を見つけ、既存のギャップを解決し、検出手順を優先し、TTPコンテキストを45の主要なSIEM、EDR、データレイクの検出言語で仲間と共有することが簡単になります。

CVE-2024-0204の分析

世界中で100を超える企業が、管理されたファイル転送のソフトウェアソリューションとしてFortra GoAnywhere MFTに依存しており、システム、従業員、および顧客間のデータ交換を簡素化します。これにより、特定されたセキュリティリスク、例えば脆弱性悪用の試みに対する深刻なリスクにさらされます。Fortraは最近、認証バイパスの脆弱性が新たに発見されたことを防御者に通知しました。この脆弱性は CVE-2024-0204 として追跡されており、GoAnywhere MFTのバージョン7.4.1以前に影響を与えています。この重大な欠陥は、CVSS評価で9.8とされており、管理ポータルを通じて攻撃者が新しい管理者ユーザーを生成することを可能にします。

管理者権限を持つ無許可のアカウントを設立することは、システム全体の乗っ取りのリスクを大幅に増大させます。もしGoAnywhere MFTでこれが悪用されると、攻撃者に対して機密データへのアクセスを許可し、マルウェアの展開を助け、さらには侵害されたネットワーク内でのさらなる攻撃を開始する可能性があります。

CVE-2024-0204に対する可能な緩和策として、 Fortraは推奨しています。 ソフトウェアをバージョン7.4.1以降にアップグレードすることを提案しています。非コンテナデプロイメントの場合、セキュリティバグは、インストールディレクトリから“InitialAccountSetup.xhtml”ファイルを削除し、サービスを再起動することで対処できます。コンテナ内で展開されたインスタンスの場合、そのファイルを空のファイルに置き換えた後、システムを再起動する必要があります。

人気のあるソフトウェア製品に影響を与えるCVEやゼロデイの量が指数的に増加している今、脆弱性の悪用をプロアクティブに検出することは、SOCコンテンツのニーズの中でトップの位置を占めています。 Uncoder AIを使用することで、チームは出現する脅威に対応する検出コードを迅速かつスマートに書くことができ、自動化されたルールテンプレート、MITRE ATT&CK自動補完機能、即時のルールロジックと構文チェック、そして複数のSIEM、EDR、およびデータレイク技術の65の言語フォーマットにコンテンツをオン・ザ・フライで翻訳することができます。

目次

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CVE-2025-49144 脆弱性:Notepad++の重大な権限昇格の欠陥により、システム全体が乗っ取られる可能性
ブログ, 最新の脅威 — 10 分で読めます
CVE-2025-49144 脆弱性:Notepad++の重大な権限昇格の欠陥により、システム全体が乗っ取られる可能性
Veronika Telychko
CVE-2025-6018およびCVE-2025-6019脆弱性の悪用:ローカル権限昇格の欠陥を連鎖させることで、攻撃者が大多数のLinuxディストリビューションでルートアクセスを得る
ブログ, 最新の脅威 — 8 分で読めます
CVE-2025-6018およびCVE-2025-6019脆弱性の悪用:ローカル権限昇格の欠陥を連鎖させることで、攻撃者が大多数のLinuxディストリビューションでルートアクセスを得る
Veronika Telychko
CVE-2025-4123 脆弱性:「Grafana のゴースト」ゼロデイ攻撃が悪意のあるアカウント乗っ取りを可能に
ブログ, 最新の脅威 — 9 分で読めます
CVE-2025-4123 脆弱性:「Grafana のゴースト」ゼロデイ攻撃が悪意のあるアカウント乗っ取りを可能に
Veronika Telychko