Fortra 修复了关键的 FileCatalyst Workflow 硬编码密码问题

主要观点总结

Fortra的FileCatalyst Workflow存在一个严重的硬编码密码漏洞，攻击者可利用该漏洞远程访问数据库并窃取数据，甚至获得管理员权限。该漏洞被标记为CVE-2024-6633，影响多个版本，建议用户升级到5.1.7或更高版本。Tenable发现了这一漏洞，并指出其高度危险性和广泛影响。

关键观点总结

关键观点1: 硬编码密码漏洞的存在和危害

FileCatalyst Workflow存在一个硬编码密码漏洞，攻击者可以利用该漏洞未经授权访问内部数据库，窃取数据并获得管理员权限，对系统造成严重的安全威胁。

关键观点2: 漏洞的影响范围和严重程度

该漏洞影响FileCatalyst Workflow 5.1.6 Build 139及更早版本，被标记为CVE-2024-6633，CVSS v3.1评级为9.8，属于“严重”级别。攻击者可以通过此漏洞获得对FileCatalyst Workflow应用程序的管理级访问权限并完全控制系统。

关键观点3: 解决方案和预防措施

建议用户尽快升级到5.1.7或更高版本以修复此漏洞。同时，Tenable指出HSQLDB仅用于简化安装过程，建议用户在安装后设置替代解决方案，并强调没有按照建议配置的用户容易受到伤害。暂时还没有缓解措施或解决方法，因此系统管理员应尽快应用可用的安全更新。