Corrigez Votre MFT GoAnywhere Immédiatement-Une Faille Critique Permet À N'Importe Qui D'Être Administrateur
Corrigez Votre MFT GoAnywhere Immédiatement-Une Faille Critique Permet À N'Importe Qui D'Être Administrateur
24 January 2024
Une faille de sécurité critique a été révélée dans le logiciel GoAnywhere Managed File Transfer (MFT) de Fortra qui pourrait être utilisée de manière abusive pour créer un nouvel utilisateur administrateur.
Suivi comme CVE-2024-0204, le problème porte un score CVSS de 9,8 sur 10.
"Le contournement de l'authentification dans GoAnywhere MFT de Fortra antérieur à 7.4.1 permet à un utilisateur non autorisé de créer un utilisateur administrateur via le portail d'administration," Fortra&