【安全资讯】Fortra警告：FileCatalyst硬编码密码漏洞 - CVE-2024-5275

概要：

Fortra公司近日发布了一则重要安全公告，警告用户其FileCatalyst文件传输解决方案中存在一个高危漏洞（CVE-2024-5275）。该漏洞源于FileCatalyst TransferAgent中的硬编码密码，可能导致中间人攻击（MiTM），对数据完整性和保密性构成重大威胁。

主要内容：

Fortra公司开发的FileCatalyst文件传输解决方案被广泛应用于多个行业。近日，该公司发布了一则关键安全公告，警告用户FileCatalyst Direct和FileCatalyst Workflow中存在一个高危漏洞（CVE-2024-5275）。该漏洞源于FileCatalyst TransferAgent中的硬编码密码，攻击者可以利用此漏洞解锁密钥库，从而可能导致中间人攻击（MiTM）。

该漏洞暴露了密钥库中的敏感数据，如证书的私钥。如果被利用，攻击者可以在数据传输过程中拦截和篡改数据，对数据的完整性和保密性构成重大威胁。对于依赖FileCatalyst进行安全文件传输的组织，尤其是媒体、医疗和政府部门，这可能带来灾难性的后果。

所有FileCatalyst Direct 3.8.10 Build 138及以下版本和FileCatalyst Workflow 5.1.6 Build 130及以下版本均易受CVE-2024-5275漏洞的影响。Fortra已发布补丁以解决该漏洞。FileCatalyst Direct用户应升级至3.8.10 Build 144或更高版本，而FileCatalyst Workflow用户应升级至5.1.6 Build 133或更高版本。此外，远程使用FileCatalyst TransferAgent的用户必须将REST调用切换为“http”，或在需要“https”的情况下生成新的SSL密钥并将其添加到代理密钥库中。

Fortra提供了一篇详细的知识文章“2024年6月18日前需采取的行动：FileCatalyst TransferAgent SSL和localhost更改”，以指导用户完成修复过程。该漏洞的严重性（CVSS 7.8）及其对数据安全的潜在影响，强调了立即采取行动的必要性。未能及时更新FileCatalyst软件的组织将面临攻击风险，可能导致敏感数据泄露和业务中断。