Fortra memperingatkan adanya kelemahan kata sandi hardcoded kritis dalam FileCatalyst Workflow yang dapat memungkinkan penyerang mengakses tanpa izin ke basis data internal untuk mencuri data dan memperoleh hak istimewa administrator.
Kata sandi yang dikodekan secara keras dapat digunakan oleh siapa saja untuk mengakses dari jarak jauh basis data FileCatalyst Workflow HyperSQL (HSQLDB) yang terekspos, memperoleh akses tidak sah ke informasi yang berpotensi sensitif.
Selain itu, kredensial basis data dapat disalahgunakan untuk membuat pengguna admin baru, sehingga penyerang dapat memperoleh akses tingkat administratif ke aplikasi FileCatalyst Workflow dan mengambil alih kendali penuh atas sistem.
Dalam buletin keamanan yang diterbitkan kemarin, Fortra mengatakan bahwa masalah tersebut dilacak sebagai CVE-2024-6633 (CVSS v3.1: 9.8, “kritis”) dan memengaruhi FileCatalyst Workflow 5.1.6 Build 139 dan rilis yang lebih lama. Pengguna disarankan untuk memutakhirkan ke versi 5.1.7 atau yang lebih baru.
Fortra mencatat dalam penasihatnya bahwa HSQLDB disertakan hanya untuk memfasilitasi proses instalasi dan menyarankan agar pengguna menyiapkan solusi alternatif pasca-instalasi.
“HSQLDB hanya disertakan untuk memfasilitasi instalasi, telah ditinggalkan, dan tidak ditujukan untuk penggunaan produksi sesuai panduan vendor,” membaca buletin.
“Namun, pengguna yang belum mengonfigurasi FileCatalyst Workflow untuk menggunakan database alternatif sesuai rekomendasi rentan terhadap serangan dari sumber mana pun yang dapat mencapai HSQLDB.”
Tidak ada mitigasi atau solusi sementara, sehingga administrator sistem disarankan untuk menerapkan pembaruan keamanan yang tersedia sesegera mungkin.
Penemuan cacat dan detailnya
Tenable menemukan CVE-2024-6633 pada tanggal 1 Juli 2024, ketika mereka menemukan kata sandi statis yang sama, “GOSENSGO613,” pada semua penerapan FileCatalyst Workflow.
Tenable menjelaskan bahwa Workflow HSQLDB internal dapat diakses dari jarak jauh melalui port TCP 4406 pada pengaturan default produk, sehingga paparannya signifikan.
“Setelah masuk ke HSQLDB, penyerang dapat melakukan operasi berbahaya di database. Misalnya, penyerang dapat menambahkan pengguna tingkat admin di tabel DOCTERA_USERS, yang memungkinkan akses ke aplikasi web Workflow sebagai pengguna admin.” – Dapat dipertahankan
Tenable mencatat bahwa pengguna akhir tidak dapat mengubah kata sandi ini dengan cara konvensional, jadi memperbarui ke versi 5.1.7 atau yang lebih baru adalah satu-satunya solusi.
Tingginya tingkat akses, kemudahan eksploitasi, dan potensi keuntungan bagi penjahat dunia maya yang mengeksploitasi CVE-2024-6633 membuat kelemahan ini sangat berbahaya bagi pengguna FileCatalyst Workflow.
Produk Fortra selalu menjadi incaran para penyerang karena kelemahan yang serius di dalamnya dapat menyebabkan kompromi skala besar dari banyak jaringan perusahaan bernilai tinggi sekaligus.
