Organizações que utilizam o FileCatalyst Workflow da Fortra são fortemente recomendadas a atualizar suas instâncias para impedir que invasores acessem um banco de dados interno HSQL, explorando credenciais estáticas conhecidas. Os pesquisadores da Tenable descobriram que, uma vez que o invasor consegue fazer login no HSQLDB, ele pode realizar operações maliciosas na base de dados. Um exemplo disso é a adição de um usuário com nível de administrador na tabela DOCTERA_USERS, o que permite o acesso à aplicação web do Workflow como um usuário administrador.

O FileCatalyst Workflow é uma ferramenta que simplifica a transferência de arquivos grandes via um portal web, sendo parte da solução empresarial FileCatalyst da Fortra. A Fortra lançou a versão 5.1.7 do FileCatalyst Workflow para corrigir duas vulnerabilidades críticas. A CVE-2024-6633 é uma vulnerabilidade grave decorrente do fato de que as credenciais padrão para a configuração do banco de dados HSQL do FileCatalyst Workflow estão expostas publicamente em um artigo da base de conhecimento (KB) do fornecedor.

A Fortra explicou que o HSQLDB interno é incluído apenas para facilitar a instalação, está obsoleto e não deve ser usado em produção, conforme orientações do fornecedor. No entanto, usuários que não configuraram o FileCatalyst Workflow para usar um banco de dados alternativo estão vulneráveis a ataques de qualquer fonte que possa acessar o HSQLDB. Como os usuários não conseguem alterar essa senha por meios convencionais, a única maneira de corrigir essa falha explorável é atualizando para a versão mais recente.