Fortra Met en lumière l'exploit Zero-Day de GoAnywhere MFT Utilisé dans les attaques de Ransomware
Fortra Met en lumière l'exploit Zero-Day de GoAnywhere MFT Utilisé dans les attaques de Ransomware
20 April 2023
Fortra, la société à l'origine de Cobalt Strike, a mis en lumière une vulnérabilité d'exécution de code à distance (RCE) zero-day dans son outil MFT GoAnywhere qui a été activement exploitée par des acteurs de ransomware pour voler des données sensibles.
La faille de gravité élevée, suivie comme CVE-2023-0669 (score CVSS: 7,2), concerne un cas d'injection de commande pré-authentifiée qui pourrait être abusée pour réaliser l'exécution de code. Le