Fortra 修复了关键的 FileCatalyst Workflow 硬编码密码问题

主要观点总结

Fortra的FileCatalyst Workflow存在一个严重的硬编码密码漏洞，攻击者可利用该漏洞远程访问数据库并窃取数据，甚至获得管理员权限。该漏洞被标记为CVE-2024-6633，影响多个版本，建议用户升级到5.1.7或更高版本。Tenable发现了这一漏洞，并指出其高度危险性和广泛影响。

关键观点总结

关键观点1: 硬编码密码漏洞的存在和危害

FileCatalyst Workflow存在一个硬编码密码漏洞，攻击者可以利用该漏洞未经授权访问内部数据库，窃取数据并获得管理员权限，对系统造成严重的安全威胁。

关键观点2: 漏洞的影响范围和严重程度

该漏洞影响FileCatalyst Workflow 5.1.6 Build 139及更早版本，被标记为CVE-2024-6633，CVSS v3.1评级为9.8，属于“严重”级别。攻击者可以通过此漏洞获得对FileCatalyst Workflow应用程序的管理级访问权限并完全控制系统。

关键观点3: 解决方案和预防措施

建议用户尽快升级到5.1.7或更高版本以修复此漏洞。同时，Tenable指出HSQLDB仅用于简化安装过程，建议用户在安装后设置替代解决方案，并强调没有按照建议配置的用户容易受到伤害。暂时还没有缓解措施或解决方法，因此系统管理员应尽快应用可用的安全更新。

文章预览

Fortra 称，FileCatalyst Workflow 中存在一个严重的硬编码密码漏洞，攻击者可以利用该漏洞未经授权访问内部数据库，从而窃取数据并获得管理员权限。 任何人都可以使用该硬编码密码远程访问暴露的 FileCatalyst Workflow HyperSQL (HSQLDB) 数据库，从而未经授权访问潜在的敏感信息。 此外，数据库凭据可能会被滥用来创建新的管理员用户，因此攻击者可以获得对 FileCatalyst Workflow 应用程序的管理级访问权限并完全控制系统。 在最近发布的安全公告中，Fortra 表示该问题被跟踪为 CVE-2024-6633（CVSS v3.1：9.8，“严重”），影响 FileCatalyst Workflow 5.1.6 Build 139 及更早版本。建议用户升级到 5.1.7 或更高版本。 Fortra 在公告中指出，HSQLDB 仅用于简化安装过程，并建议用户在安装后设置替代解决方案。因为没有按照建议配置 FileCatalyst Workflow 使用备用数据库的用户很容易受到 ………………………………