GoAnywhere MFT Zero-Day Exploité dans la nature; Corrigez et exploitez

Un chercheur en sécurité de Code White a publié un code d'exploitation POC contre des serveurs MFT GoAnywhere vulnérables. L'exploitation du bogue permet à un attaquant d'effectuer un RCE non authentifié sur des systèmes compromis. La console d'administration de l'application est nécessaire pour le vecteur d'attaque de cet exploit. Un patch a été mis à disposition pour la même chose.