Больше материалов: Boosty

и другие. Он также предоставляет более 60 различных

задач, которые могут быть объединены в рабочие процессы
без необходимости программирования или написания
сценариев.
В дополнение к своим основным возможностям
передачи файлов GoAnywhere MFT также включает
функции защиты паролем, двухфакторной аутентификации
и интеграции с различными другими системами и
приложениями.
III. ОТРАСЛЕВОЕ ПРИМЕНЕНИЕ РЕШЕНИЯ
GoAnywhere MFT широко используется в различных
секторах благодаря функциональности безопасного
автоматизировать обмен данными:
• Информационные технологии и услуги
• Программное обеспечение для компьютеров
• Финансовые услуги
• Медицинские услуги и Здравоохранение
• Обрабатывающая промышленность

I. ВВЕДЕНИЕ • Конслатинг.
CVE-2024-0204 представляет собой уязвимость для В сфере информационных технологий и услуг
обхода аутентификации в продукте Fortra's GoAnywhere. GoAnywhere MFT используется для интеграции с веб- и
MFT Эта уязвимость позволяет злоумышленнику, не облачными приложениями, обеспечивая безопасность
прошедшему проверку подлинности, создать пользователя данных и автоматизированную передачу файлов с
с правами администратора для приложения с использованием централизованного подхода
возможностью удалённой эксплуатации (CWE-425). корпоративного уровня. Его также можно использовать для
стандартизации процессов передачи файлов, уменьшая
Уязвимость затрагивает Fortra GoAnywhere MFT версий необходимость привлечения групп разработчиков для
6.x начиная с 6.0.1 и версий 7.x до 7.4.1 и также существует разработки отдельных решений:
PoC код эксплоита. Исправление в версии 7.4.1 было
выпущено 7 декабря 2023 года. Что касается ландшафта • Интеграция с веб-и облачными приложениями:
угроз, то в 2023 году приложения для передачи файлов это помогает безопасно интегрировать передачу
были главной мишенью злоумышленников, что файлов с веб-и облачными приложениями.
подчёркивает важность обеспечения безопасности таких • Централизация процессов передачи файлов:
приложений. GoAnywhere MFT предоставляет централизованную
Из опубликованной рекомендации компании следует, платформу для управления всеми операциями
что уязвимость можно устранить, удалив передачи файлов, уменьшая необходимость участия
/InitialAccountSetup.xhtml и перезапустив службу. Для команд разработчиков
экземпляров, развёрнутых в контейнере, файл может быть
• Автоматизация передачи файлов: автоматизирует
заменён пустым файлом с последующим перезапуском
повторяющиеся и сложные задачи по передаче
службы.
файлов, экономя время и уменьшая количество
II. GOANYWHERE MANAGED FILE TRANSFER (MFT) ошибок.
GoAnywhere MFT – это программное решение, которое • Повышение безопасности: решение предлагает
упрощает для централизации, упрощения и автоматизации функции безопасности корпоративного уровня,
перемещения данных, обмена данными между системами, помогая компаниям, оказывающим ИТ-услуги,
сотрудниками, клиентами и торговыми партнёрами. защищать конфиденциальные данные во время
передачи.
GoAnywhere MFT может быть развернут в различных
средах, локально, в облаке на таких платформах, как В сфере компьютерного программного обеспечения
Microsoft Azure и AWS, или в гибридных средах. GoAnywhere MFT может использоваться для
автоматизации и обеспечения безопасности передачи
GoAnywhere MFT поддерживает широкий спектр файлов, уменьшая потребность «ручного применения» в
протоколов для безопасной передачи файлов, включая пользовательских сценариях. Его также можно
SFTP (FTP по SSH), FTPS (FTP по SSL/TLS), SCP использовать для создания, редактирования и мониторинга
(безопасное копирование по SSH), HTTP/s, AS2, AS3, AS4
 Больше материалов: Boosty
заданий на передачу файлов, а также для выполнения • Функциональная совместимость: облегчение
различных рабочих процессов и переводов данных. обмена медицинскими данными между различными
системами и организациями.
• Автоматизация распространения программного
обеспечения: Безопасная автоматизация • Автоматизация передачи медицинских данных:
распространения обновлений программного Автоматизация передачи электронных медицинских
обеспечения и исправлений среди клиентов. записей (EHRs), результатов лабораторных
исследований и других важных медицинских
• Совместная работа: обеспечение безопасной данных.
совместной работы между разработчиками,
особенно при работе с исходным кодом и другими • Автоматизация рабочих процессов в сфере
конфиденциальными данными. здравоохранения: автоматизация передачи
результатов лабораторных исследований,
• Соответствие нормативным требованиям: платёжной информации и других данных,
Оказание помощи компаниям-разработчикам ПО в связанных со здравоохранением.
соблюдении требований к разработке программного
обеспечения и обработке данных. В обрабатывающей промышленности GoAnywhere MFT
может использоваться для автоматизации и обеспечения
В сфере финансовых услуг GoAnywhere MFT безопасности передачи файлов дизайна, производственных
используется для защиты конфиденциальных данных данных и другой конфиденциальной информации. Его
клиентов и выполнения требований соответствия. Это также можно использовать для интеграции с другими
помогает контролировать обмен конфиденциальными системами и приложениями, повышая эффективность и
данными о держателях карт и отслеживать перемещения уменьшая потребность в ручных процессах.
файлов для упрощения аудита. Например, Sentinel Benefits
& Financial Group использует GoAnywhere MFT для • Безопасная передача файлов: защита передачи
создания и редактирования заданий на передачу файлов, конфиденциальных производственных файлов.
мониторинга безопасности, выполнения различных
рабочих процессов. • Интегрированные цепочки поставок:
Интегрированные цепочки поставок для
• Безопасные транзакции: Автоматизация и защита эффективного обмена данными при взаимодействии
финансовых транзакций, обеспечение защиты с партнёрами.
конфиденциальных данных.
• Автоматизация производственных процессов:
• Соответствие требованиям: Соблюдение автоматизация передачи производственных данных,
требований, таких как PCI DSS, для защиты данных таких как уровень запасов, данные о заказе и
о держателях карт. отслеживание отгрузки.
• Эффективная обработка данных: оптимизация В консалтинговой сфере GoAnywhere MFT может
процесса создания, редактирования и мониторинга использоваться для безопасной передачи
заданий на передачу файлов, на примере Sentinel конфиденциальных клиентских данных и другой
Benefits & Financial Group. информации. Его также можно использовать для
автоматизации передачи файлов, уменьшая потребность в
В отрасли здравоохранения GoAnywhere MFT может ручных процессах и повышая эффективность.
использоваться для безопасной передачи данных пациентов
и другой конфиденциальной информации, помогая • Безопасность клиентских данных: обеспечение
организациям здравоохранения соответствовать таким безопасной передачи конфиденциальных
требованиям как HIPAA. Его также можно использовать клиентских данных во время проведения
для автоматизации передачи файлов, уменьшая консультационных мероприятий.
потребность в ручных процессах с целью повышения
эффективности. • Проектное сотрудничество: Обеспечение
безопасной совместной работы над проектами,
• Соблюдение требований медицинского сектора: которые предполагают обмен данными между
обеспечение соответствия передачи данных консультантами и клиентами.
медицинским требованиям, таким как HIPAA.
• Эффективность и автоматизация: Автоматизация
• Защита данных пациента: безопасная передача обмена данными и отчётами с клиентами,
медицинской информации пациента (PHI) при повышение эффективности и сокращение ручного
соблюдении правил HIPAA. труда.
• Безопасный обмен данными о пациентах: IV. ПЕРВОПРИЧИНА CVE
безопасный обмен данными о пациентах между
поставщиками медицинских услуг, страховщиками Основная причина CVE-2024-0204 идентифицирована
и другими заинтересованными сторонами. как CWE-425: Forced Browsing. Эта уязвимость возникает,
когда веб-приложение некорректно обеспечивает
авторизацию скриптов или файлов, позволяя обходить
 Больше материалов: Boosty
механизмы аутентификации и получать • Соблюдение требований и юридические
несанкционированный доступ. проблемы: Организации, пострадавшие от
нарушения, вызванного этой уязвимостью, могут
Эксплойт эксплуатирует проблему «path traversal»,
столкнуться с проблемами соблюдения требований
которая представляет собой тип уязвимости в системе
и юридическими последствиями
безопасности, позволяющей получить доступ к файлам и
каталогам, хранящимся за пределами корневой web-папки. GoAnywhere MFT имеет оценку CVSS 9,8; разница
В частности, уязвимость GoAnywhere Fortra позволяет не между оценкой CVSS, равной 9,8 и 10,0 в первую очередь
прошедшему проверку подлинности манипулировать заключается в метрике "Scope" в системе оценки CVSS.
переменными, которые ссылаются на файлы для доступа к Оценка CVSS, равная 10,0 указывает на то, что уязвимость
произвольным файлам и каталогам, хранящимся в имеет наиболее серьёзные показатели воздействия и
файловой системе». В случае CVE-2024-0204 это позволяет возможности использования, и её воздействие выходит за
получить доступ к уязвимому файлу рамки самого уязвимого компонента, затрагивая также
/InitialAccountSetup.xhtml и создать пользователя с правами другие компоненты. Оценка CVSS, равная 9,8, также
администратора (на чтение и запись и выполнение команд). представляет уязвимость с наиболее серьёзными
показателями эксплуатируемости и воздействия, но её
Это позволяет эффективно обойти существующие
влияние не распространяется за пределы уязвимого
требования к аутентификации и авторизации, поскольку
компонента.
злоумышленнику не нужно предоставлять какие-либо
действительные учётные данные для получения Проще говоря, оценка CVSS, равная 10,0, предполагает
административного доступа к системе. Эта уязвимость уязвимость, которая может нанести более масштабный
представляет высокий риск для клиентов, у которых есть ущерб всей системе, потенциально ставя под угрозу
доступный через Интернет портал администратора. дополнительные системы за пределами начальной точки
эксплуатации. Оценка 9,8, хотя и остаётся критической,
V. ВОЗДЕЙСТВИЕ CVE И ЗАТРОНУТЫЕ СИСТЕМЫ указывает на уязвимость, которая ограничивается
Влияние CVE-2024-0204 на пользователей MFT затронутым компонентом и не способна влиять на другие
GoAnywhere значительно из-за критического характера части системы.
уязвимости:
VI. СХЕМА АТАКИ И СЦЕНАРИЙ
• Создание неавторизованных пользователей- Уровень сложности атаки CVE-2024-0204 низкий. Это
администраторов: уязвимость позволяет означает, что условия, необходимые для использования
злоумышленнику, не прошедшему проверку уязвимости, нетрудно достичь, и атака может проводиться
подлинности, создать пользователя- без каких-либо особых условий. Низкий уровень сложности
администратора, что может привести к в сочетании с критической серьёзностью уязвимости делает
несанкционированному доступу к системе её серьёзной проблемой безопасности.
• Возможность утечки данных: Имея A. Схема атаки
административный доступ, злоумышленники могут
получить доступ к конфиденциальным данным, что Схема атаки для CVE-2024-0204, уязвимости обхода
может привести к утечке данных аутентификации в MFT GoAnywhereFortra, выглядит
следующим образом:
• Развёртывание вредоносного ПО:
Злоумышленники с правами администратора могут • Первоначальный доступ: Злоумышленник, не
внедрять вредоносное ПО, в том числе программы- прошедший проверку подлинности, получает
вымогатели, которые могут нарушить работу и доступ к порталу администрирования MFT
привести к финансовым потерям GoAnywhere. Это возможно из-за проблемы с
обходом пути, которую представляет эта уязвимость
• Полный захват системы: Создание пользователей
уровня администратора может позволить • Эксплуатация: злоумышленник использует
злоумышленникам получить полный контроль над проблему с обходом пути, чтобы получить доступ к
уязвимой системой /InitialAccountSetup.xhtml

• Риск вымогательства: Учитывая простоту • Создание пользователя-администратора: как

использования, существует риск вымогательства, только злоумышленник получит доступ к
поскольку злоумышленники потенциально InitialAccountSetup.xhtml, он может создать
угрожают опубликовать конфиденциальные пользователя-администратора со всеми
данные, если они не получат платёж соответствующими права администратора на чтение
и запись, а также возможности выполнения команд
• Нарушение работы: Несанкционированный доступ
и потенциальные последующие атаки могут • Возможное дальнейшее использование: Имея
нарушить нормальную работу затронутых административный доступ, злоумышленник
организаций потенциально может получить доступ к
конфиденциальным данным, внедрить вредоносное
ПО или получить полный контроль над системой
 Больше материалов: Boosty
B. Сценарий атаки дальнейшей компрометации системы, потенциально
Возможные сценарии атак для CVE-2024-0204 могут влияя на целостность, доступность и
включать: конфиденциальность системы и данных

• Атаки программ-вымогателей: Учитывая • Нарушение работы: Несанкционированный доступ

историю использования продуктов для передачи может быть использован для нарушения работы, что
файлов в качестве шлюзов для атак программ- может иметь значительные последствия для
вымогателей, есть опасения, что CVE-2024-0204 бизнеса, включая простои и финансовые потери
может быть использован аналогичным образом. • Вымогательство и программы-вымогатели:
Злоумышленники могли использовать доступ существует риск вымогательства, когда
администратора, полученный благодаря этой злоумышленники угрожают опубликовать
уязвимости, для развёртывания программ- конфиденциальные данные, если они не получат
вымогателей, шифрующих файлы и требующих оплату. Уязвимость также может быть использована
выкуп за их расшифровку в качестве шлюза для атак программ-вымогателей,
• Эксфильтрация данных: злоумышленники могут как это было с предыдущими уязвимостями в
использовать доступ администратора для получения продуктах для передачи файлов
конфиденциальных данных. Это могут быть личные • Ущерб репутации: Успешная атака может нанести
данные, финансовая информация или служебные ущерб репутации пострадавшей организации, что
бизнес-данные. приведёт к потере доверия клиентов и
• Захват системы: имея доступ администратора, потенциальным юридическим последствиям
злоумышленники потенциально могут получить • Нарушения требований законодательства:
полный контроль над системой. Это может быть Организациям могут грозить штрафы и санкции
использовано для нарушения работы, регулирующих органов, если нарушение приведёт к
развёртывания дополнительного вредоносного ПО несоблюдению законов о защите данных и
или использования системы в качестве стартовой отраслевых нормативных актов
площадки для дальнейших атак
VIII. CVE POC
• Вымогательство: Злоумышленники могут
угрожать опубликовать конфиденциальные данные, По GitHub-ссылке https://github.com/horizon3ai/CVE-
если они не получат оплату. Это может нанести 2024-0204 размещён PoC-эксплойт. Этот скрипт,
особый ущерб организациям, которые разработанный Horizon3.ai, демонстрирует, как можно
обрабатывают конфиденциальные данные клиентов использовать уязвимость обхода аутентификации в
или несвободную информацию GoAnywhere MFT.
• Саботаж: В более деструктивном сценарии Скрипт работает путём отправки POST-запроса в
злоумышленники могут использовать доступ /InitialAccountSetup.xhtml приложения MFT GoAnywhere.
администратора для удаления или изменения Запрос включает параметры для создания нового
данных, нарушения операций или иного саботажа пользователя с правами администратора, эффективно
организации. Это может привести к значительным минуя механизм аутентификации.
последствиям для бизнеса, включая простои и A. Параметры скриптов
финансовые потери
Параметры включают информацию, необходимую для
VII. ПОСЛЕДСТВИЯ создания новой учётной записи пользователя:
Потенциальные последствия атаки с использованием • Имя пользователя: желаемое имя пользователя для
CVE-2024-0204 на пользователей MFT GoAnywhere: новой учётной записи администратора.
• Несанкционированный административный • Пароль: пароль для новой учётной записи, который
доступ: злоумышленники могут создать должен соответствовать требованиям по сложности
пользователя-администратора через портал GoAnywhere MFT.
администрирования без надлежащей авторизации,
что приводит к несанкционированному доступу к • Адрес электронной почты: адрес электронной
системе почты, связанный с новой учётной записью
администратора.
• Утечка данных: Имея доступ администратора,
злоумышленники потенциально могут получить • Полное имя: полное имя физического лица,
доступ к конфиденциальным данным, связанного с новой учётной записью.
отфильтровать их или манипулировать ими, что • Разрешения: Уровень доступа или роли,
приведёт к утечке данных назначенные новому пользователю, в данном случае
• Компрометация системы: Злоумышленники могут права администратора.
использовать доступ администратора для
 Больше материалов: Boosty
Эти параметры отправляются в теле HTTP POST- каталогов (например, ../) для перехода из корневого
запроса как часть полезной нагрузки запроса. Сервер веб-каталога в каталоги, которые должны быть
обрабатывает эти параметры и создаёт новую учётную недоступны.
запись пользователя с указанными реквизитами.
• Доступ: созданный запрос позволяет
После запуска скрипта ожидаемым ответом будет злоумышленнику получить доступ или выполнить
указание на то, что сценарий успешно создал нового файлы, находящиеся за пределами предполагаемых
пользователя с правами администратора в приложении каталогов, доступных через Интернет.
MFT GoAnywhere. Конкретные детали ответа будут
зависеть от поведения приложения при создании • Воздействие: В зависимости от файлов или
пользователем: каталогов, к которым осуществляется доступ,
злоумышленник потенциально может прочитать
• Успешный ответ HTTP: код состояния, конфиденциальную информацию, выполнить
указывающий на успешное выполнение (например, несанкционированные команды или использовать
HTTP 200 OK) с веб-сервера, означающий, что доступ для дальнейшей компрометации системы.
запрос POST был успешно обработан.
В частности, для CVE-2021-46830 уязвимость позволяла
• Сообщение с подтверждением: сообщение или внешнему пользователю, который самостоятельно
JSON-ответ от приложения, подтверждающий регистрируется, получать доступ к непреднамеренным
создание нового пользователя с правами областям приложения MFT GoAnywhere, что потенциально
администратора. могло привести к несанкционированному раскрытию
информации или дальнейшим атакам.
• Сообщения об ошибках: сообщения об ошибках,
которые указывали бы на то, что запрос был Сценарий потенциальной атаки может выглядеть
выполнен неудачно. следующим образом:
• Административный доступ: возможность входа в • Первоначальный доступ: злоумышленник
систему с недавно созданными учётными данными идентифицирует приложение MFT GoAnywhere,
администратора, подтверждающими, что доступное по сети и позволяющее саморегистрацию
пользователь был создан с ожидаемыми пользователей.
разрешениями.
• Использование: злоумышленник самостоятельно
IX. ДРУГИЕ УЯЗВИМОСТИ СВЯЗАННЫЕ С CVE регистрируется, а затем изменяет пути к файлам в
приложении для доступа к каталогам и файлам за
Другие уязвимости, обнаруженные в GoAnywhere MFT, пределами предполагаемой области действия.
включают:
• Раскрытие информации: злоумышленник читает
• CVE-2021-46830 файлы, к которым у него не должно быть доступа,
• CVE-2023-0669 потенциально получая доступ к конфиденциальной
информации.
CVE-2021-46830 – это проблема «path traversal», которая
потенциально может позволить внешнему пользователю, • Дальнейшие атаки: В зависимости от характера
который самостоятельно регистрируется, получить доступ данных, к которым осуществляется доступ, и
к непреднамеренным областям памяти приложения. Это функциональности приложения злоумышленник
влияет на версии GoAnywhere MFT, предшествующие потенциально может использовать полученную
версии 6.8.3. информацию для проведения дальнейших атак.
CVE-2023-0669 – это внедрение команды B. Схема и сценарий атаки [CVE-2023-0669]
предварительной аутентификации, которая может быть Исходя из характера уязвимости CVE-2021-46830
использована произвольным пользователем. Уязвимость процесс атаки для такой уязвимости включает следующие
связана с десериализацией ненадёжных данных без шаги:
надлежащей проверки, что влияет на конфиденциальность
и целостность. • Разведка: злоумышленник идентифицирует
уязвимую целевую систему, которая доступна и
A. Схема и сценарий атак [CVE-2021-46830] имеет конкретную уязвимость, в данном случае
Исходя из характера уязвимости CVE-2021-46830 CVE-2023-0669.
процесс атаки для такой уязвимости включает следующие
• Подготовка атаки: злоумышленник создаёт
шаги:
вредоносный ввод или полезную нагрузку,
• Обнаружение: злоумышленник обнаруживает, что предназначенные для использования уязвимости.
веб-приложение уязвимо для обхода пути из-за
• Доставка: злоумышленник отправляет
неадекватной проверки входных данных.
обработанную полезную нагрузку в целевую
• Эксплуатация: злоумышленник создаёт запрос, систему. Это может быть связано с сетевыми
который включает последовательности обхода
 Больше материалов: Boosty
запросами, вредоносными файлами или другими С точки зрения воздействия, CVE-2024-0204 связан с
способами, в зависимости от характера уязвимости. проблемой обхода пути в веб-приложении, которая
позволяет злоумышленнику обойти аутентификацию и
• Эксплуатация: Полезная нагрузка запускает создать пользователя с правами администратора, в то время
уязвимость, позволяя злоумышленнику выполнять как CVE-2023-0669 связан с уязвимостью, которая может
произвольный код или команды, обходить быть вызвана обработкой специально созданного
механизмы безопасности или иным образом документа.
компрометировать систему.
С точки зрения сценария, CVE-2024-0204 предполагает
• Пост-эксплуатация: после успешного получение злоумышленником полного административного
использования злоумышленник может выполнять доступа к системе, в то время как CVE-2021-46830
такие действия, как установление постоянного предполагает получение злоумышленником
доступа, повышение привилегий, кража данных или несанкционированного доступа к определённым областям
распространение на другие системы. приложения. Ключевое различие между ними заключается
Сценарий потенциальной атаки для уязвимости типа в том, что CVE-2024-0204 допускает прямой
CVE-2023-0669, требующей взаимодействия человека, административный доступ без необходимости
может включать: взаимодействия с пользователем, в то время как CVE-2023-
0669 требует, чтобы пользователь взаимодействовал с
• Социальная инженерия: злоумышленник может вредоносным документом для запуска уязвимости. CVE-
использовать методы социальной инженерии, чтобы 2024-0204 является уязвимостью веб-приложения, тогда
обманом заставить пользователя выполнить как CVE-2023-0669 связан с обработкой документов,
определённые действия, которые приведут к вероятно, в контексте рабочего стола или сервера.
срабатыванию уязвимости. Это может быть связано
с отправкой вредоносного документа или ссылки D. Воздействие [CVE-2021-46830]
пользователю. Воздействие CVE-2021-46830 выражается в том, что она
позволяет внешнему пользователю, который
• Вредоносный документ: Злоумышленник может самостоятельно регистрируется, получать доступ к
создать документ, который использует уязвимость непреднамеренным областям приложения MFT
при открытии пользователем или взаимодействии с GoAnywhere, что может привести к несанкционированному
ним. Этот документ может быть замаскирован под раскрытию информации или дальнейшим атакам.
легитимный файл, чтобы увеличить шансы
пользователя открыть его. Серьёзность воздействия будет зависеть от конкретных
данных и функциональных возможностей, открытых в
• Удалённое выполнение кода: если уязвимость результате непреднамеренного доступа. Например, если
допускает удалённое выполнение кода, области, к которым осуществляется доступ, содержат
злоумышленник потенциально может выполнить конфиденциальные данные, злоумышленник потенциально
произвольный код в системе жертвы после может украсть эти данные, или в случае если позволяют
обработки вредоносного документа. выполнять определённые команды или функции,
• Повышение привилегий: злоумышленник может злоумышленник потенциально может использовать это для
использовать уязвимость для получения более дальнейшей компрометации системы.
высоких привилегий в системе, что потенциально E. Воздействие [CVE-2023-0669]
может привести к полной её компрометации.
Воздействие CVE-2023-0669 можно охарактеризовать
• Кража или манипулирование данными: имея следующим образом:
возможность выполнять код, злоумышленник
может украсть конфиденциальные данные, • Несанкционированный доступ: злоумышленник
манипулировать ими или установить в систему потенциально может получить
дополнительное вредоносное ПО. несанкционированный доступ к системе или
данным, в зависимости от характера уязвимости и
• Закрепление: злоумышленник может закрепиться в конфигурации системы.
уязвимой системе, обеспечивая постоянный доступ
и дальнейшую эксплуатацию. • Кража данных: если уязвимость позволяет
получить доступ к данным, злоумышленник
C. Различия в схеме и сценарии атаки потенциально может украсть конфиденциальную
С точки зрения воздействия, CVE-2024-0204 позволяет информацию.
злоумышленнику обойти аутентификацию и создать • Компрометация системы: в некоторых случаях
пользователя с правами администратора, в то время как злоумышленник потенциально может использовать
CVE-2021-46830 позволяет злоумышленнику уязвимость для выполнения произвольного кода или
перемещаться по каталогам и получать доступ к файлам или команд, что может привести к полной
выполнять их вне предполагаемых каталогов, доступных компрометации системы.
через Интернет.
 Больше материалов: Boosty
• Отказ в обслуживании: если уязвимость вызывает H. Последствия [CVE-2023-0669]
сбой системы или перестаёт отвечать на запросы, Потенциальные последствия CVE-2023-0669 могут
это потенциально может привести к отказу в включать:
обслуживании.
• Несанкционированный доступ: злоумышленник
F. Различия в воздействии может получить несанкционированный доступ к
CVE-2024-0204 оказывает более серьёзное воздействие, системе, что потенциально приведёт к дальнейшей
поскольку позволяет злоумышленнику получить полный эксплуатации.
административный доступ к системе, в то время как CVE-
2021-46830 потенциально может привести к • Кража данных: злоумышленник может украсть
несанкционированному раскрытию информации или конфиденциальные данные из взломанной системы,
дальнейшим атакам. которые могут включать личную, финансовую или
служебную информацию.
CVE-2024-0204 оказывает более серьёзное воздействие,
поскольку позволяет злоумышленнику получить полный • Компрометация системы: злоумышленник может
административный доступ к системе, в то время как выполнить произвольный код, направленный на
влияние CVE-2023-0669 будет зависеть от характера компрометацию системы, позволяя ему изменять,
уязвимости и конфигурации системы. удалять или шифровать файлы.

G. Последствия [CVE-2021-46830] • Развёртывание вредоносного ПО:

Злоумышленник может использовать уязвимость
Потенциальные последствия атаки, использующей эту для развёртывания вредоносного ПО, включая
уязвимость, могут включать: программу-вымогатель или бэкдор, для
• Несанкционированный доступ: возможность поддержания постоянного доступа к системе.
получить несанкционированный доступ к каталогам • Отказ в обслуживании: злоумышленник может
и файлам за пределами предполагаемой области нарушить работу служб путём сбоя системы или
действия, что может привести к потребления ресурсов, что приведёт к отказу в
несанкционированному доступу к обслуживании.
конфиденциальной информации или системным
ресурсам. • Повышение привилегий: если уязвимость
позволяет, злоумышленник может повысить свои
• Раскрытие информации: злоумышленник может привилегии в системе, получив более высокий
прочитать файлы, к которым у него не должно быть уровень контроля.
доступа, что приведёт к раскрытию
конфиденциальной информации. I. Различия последствий
• Компрометация системы: В зависимости от CVE-2024-0204 может привести к полной
характера данных, к которым осуществляется компрометации системы из-за несанкционированного
доступ, и функциональности приложения административного доступа, в то время как CVE-2021-
злоумышленник потенциально может использовать 46830 может привести к несанкционированному доступу к
полученную информацию для проведения определённым областям приложения и потенциальному
дальнейших атак, что может привести к полной раскрытию информации.
компрометации системы. И CVE-2024-0204 и CVE-2023-0669 могут привести к
• Манипулирование данными: если полной компрометации системы, но CVE-2024-0204
злоумышленник получает доступ на запись к предполагает несанкционированный административный
определённым файлам или каталогам, он доступ к веб-приложению, в то время как CVE-2023-0669
потенциально может манипулировать данными, что предполагает удалённое выполнение кода, возможно, из-за
может иметь различные последствия в зависимости ошибки обхода пути.
от характера данных и функциональности системы.