Af Eskil Sørensen, 21/03/24
Fortra har i denne uge udgivet en opdatering til en kritisk sårbarhed, som oprindeligt blev opdaget i august 2023. Det skriver Dark Reading.
Sårbarheden har id’et CVE-2024-25153 og en CVSS-score på 9,8. Den udgør en trussel mod Fortras FileCatalyst-filoverførselsprodukt, som er en løsning til overførsel af store filer over fjernnetværk.
Sårbarheden kan udnyttes, hvis en uautoriseret trusselsaktør afvikler vilkårlig kode eksternt på berørte servere.
Dark Reading skriver, at Fortra har været opmærksom på fejlen, siden den oprindeligt blev rapporteret for flere måneder siden. Det er først nu, at sårbarheden får et CVE-nummer og dermed bliver kendt for offentligheden.
Fortra meddeler, at produkter, der er berørt af denne fejl, er dets Fortra FileCatalyst Workflow 5.x-software. Det anbefales at opgradere til 5.1.6 Build 114 eller nyere for at afhjælpe problemet.