Avertissement: Les pirates Exploitent activement le Jour Zéro dans le MFT GoAnywhere de Fortra
Avertissement: Les pirates Exploitent activement le Jour Zéro dans le MFT GoAnywhere de Fortra
09 February 2023
Une vulnérabilité zero-day affectant l'application de transfert de fichiers géré GoAnywhere MFT de Fortra est activement exploitée dans la nature.
Les détails de la faille ont d'abord été partagés publiquement par le journaliste de sécurité Brian Krebs sur Mastodon. Aucun avis public n'a été publié par Fortra.
La vulnérabilité est un cas d'injection de code à distance qui nécessite un accès à la console d'administration de l'application