Fortra arroja Luz sobre el Exploit de Día Cero de GoAnywhere MFT Utilizado en Ataques de Ransomware
Fortra arroja Luz sobre el Exploit de Día Cero de GoAnywhere MFT Utilizado en Ataques de Ransomware
20 April 2023
Fortra, la compañía detrás de Cobalt Strike, arrojó luz sobre una vulnerabilidad de ejecución remota de código (RCE) de día cero en su herramienta GoAnywhere MFT que ha sido explotada activamente por actores de ransomware para robar datos confidenciales.
La falla de alta gravedad, rastreada como CVE-2023-0669 (puntuación CVSS: 7.2), se refiere a un caso de inyección de comandos preautenticada que podría abusarse para lograr la ejecución de código. El