GoAnywhere MFTとは【用語集詳細】
GoAnywhere MFT(Managed File Transfer)は、Fortra社が提供するファイル転送管理ソリューションです。
システム間、従業員間、また取引先や顧客とのセキュアなファイル転送を実現、またログ等を管理するWebベースの製品です。
2023年、GoAnywhere MFTの管理者用Webコンソールにおけるゼロデイ脆弱性(CVE-2023-0669)が公開され、既に攻撃がおこなわれていることが明らかになりました。この脆弱性は安全ではないデシリアライゼーションに起因するもので、攻撃者による認証バイパス・リモートコード実行を可能にするものです。
脆弱性の公開から間もなくPoCおよびエクスプロイトが公開され、インターネット上に露出している該当バージョンのコンソールに対する攻撃被害が報じらました。
被害を受けた企業には、米ヘルスケア大手Community Health Systems (CHS)が含まれます。
また、二重恐喝ランサムウェアcl0pが、当該ゼロデイ脆弱性を悪用し130の組織に対しランサムウェア攻撃を実行したと声明を出しました。
この攻撃を受けた企業として米国のゼロ・トラストセキュリティ企業Rubrikが報じられています。
また、日系電機メーカーの電力システム事業子会社が同様にランサムウェア被害を受けました。
米CISAは、悪用が確認されている脆弱性リストに当該脆弱性を追加し、連邦政府機関に対しアップデートの適用を指示しています。
2024年1月、第三者が認証不要で管理者アカウントを作成できてしまう脆弱性を利用するエクスプロイトが公開されました(Fortra社から緩和策公開中)。
ファイル転送ソリューションに対する攻撃事例として、2020年にもAccellion FTAの利用者がサイバー犯罪組織FIN11、またFIN11と関連するcl0pランサムウェアから情報窃取被害を受けています。
