Новости компьютерной безопасности:

  Latest News

Fortra Warns of Hard-Coded Password Vulnerability in The Filecatalyst

С сайта: Vulnerability(cybersecuritynews.com)

Fortra Warns of Hard-Coded Password Vulnerability in The Filecatalyst

Author: Dhivya

Fortra has issued a critical security advisory regarding a hard-coded password vulnerability in its FileCatalyst software, explicitly affecting the TransferAgent component.

CVE-2024-5275 vulnerability poses a significant risk to users, potentially enabling machine-in-the-middle (MiTM) attacks.

CVE-2024-5275 – Vulnerability Description
The vulnerability stems from a hard-coded password in the FileCatalyst TransferAgent, which can be exploited to unlock the Keystore.

This keystore contains sensitive information, such as private keys for certificates. If exploited, attackers could intercept and manipulate data, leading to severe security breaches.

The issue impacts all versions of FileCatalyst Direct up to and including 3.8.10 Build 138, and all versions of FileCatalyst Workflow up to and including 5.1.6 Build 130.

Users of these versions are strongly advised to take immediate action to mitigate the risk.

Severity and Impact
The vulnerability has been assigned a high severity rating with a CVSS v3.1 score of 7.8.

The score reflects the potential to significantly impact the affected systems’ confidentiality, integrity, and availability.

Fortra has provided specific remediation steps to address this vulnerability:

  • FileCatalyst Direct Users:  Upgrade to version 3.8.10 Build 144 or higher.
  • FileCatalyst Workflow Users:  Upgrade to version 5.1.6 Build 133 or later.

Additionally, for those using the FileCatalyst TransferAgent remotely, it is recommended to update REST calls to “http”.

If “https” is still required, users should generate a new SSL key and add it to the agent keystore.

Fortra has published a detailed knowledge article titled “Action Required by June 18th 2024: FileCatalyst TransferAgent SSL and localhost changes,” which provides further guidance on the necessary actions to secure affected systems.

This vulnerability highlights the critical importance of regular software updates and vigilant security practices.

FileCatalyst Direct and Workflow users are urged to follow Fortra’s recommendations promptly to safeguard their systems against potential exploits.



#Cyber_Security #Cyber_Security_News #Vulnerability #cyber_security #cyber_security_news

Оригинальная версия на сайте: Fortra Warns of Hard-Coded Password Vulnerability in The Filecatalyst
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.