Correctif de sécurité pour le zero-day affectant GoAnywhere MFT

TitreCorrectif de sécurité pour le zero-day affectant GoAnywhere MFT
Numéro de Référence
40170802/23
Date de publication
08 février 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • GoAnywhere MFT version antérieure à 7.1.2

Bilan de la vulnérabilité:

Fortra a publié un correctif d'urgence pour corriger une vulnérabilité de type "zero-day" activement exploitée dans l'outil de transfert de fichiers sécurisé GoAnywhere MFT. La vulnérabilité permet aux attaquants d’exécuter du code arbitraire à distance sur des instances GoAnywhere MFT vulnérables dont la console d'administration est exposée en ligne.

Solution:

Veuillez se référer au bulletin de sécurité Fortra du 07 Février 2023 pour plus d’information.

Risque:

  • Exécution de code arbitraire à distance

Annexe:

Bulletins de sécurité Cisco du 07 Février 2023:

  • https://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtml
Brochure:

correctif_de_securite_pour_le_zero-day_affectant_goanywhere_mft.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved