news.shamcode.ru | Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов

Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов

пятница, 26 января 2024 г. в 00:00:31

https://xakep.ru/2024/01/25/goanywhere-mft-poc/
В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.