O Thorn SFTP Gateway é uma solução para a transferência de ficheiros via FTP (File Transfer Protocol) de forma segura, com o objetivo de garantir uma ponte segura entre clientes SFTP e soluções de armazenamento em cloud. Funcionando como um intermediário, esta solução facilita a transferência segura de ficheiros entre os clientes e os fornecedores de cloud como Amazon S3, Azure e Google Cloud.

A falha encontrada - CVE-2023-47174 - estava presente no portal web de administração. A solução implementa uma livraria da Pivotal Spring Framework, uma dependência, e que remonta a uma falha mais antiga, de 2016, representada pelo CVE-2016-1000027; o problema estava no processamento de dados em java (o chamado untrusted Java deserialized data)

Versões vulneráveis:

v3.4.0

v3.4.1

v3.4.2

v3.4.3

Verificação --> pode fazer login no portal de administrador e ir ao footer ou rodapé do gateway. Caso tenha a porta de ssh configurada, entre por ssh e verifique o diretório "/opt/sftpgw/".

Solução

- Pode restringir a porta 443 só para endereços IP de administradores de sistemas e não uma range completa como 0.0.0.0/x

- Atualize para a versão 3.4.4

Guia de atualização: https://help.thorntech.com/docs/sftp-gateway-gcp-3.0/gcp-in-place-upgrade-script/