北京赛克艾威科技有限公司 2024-01-25
近日,赛克艾威网络安全实验室监测到GoAnywhere MFT 身份认证绕过漏洞通告情报,该漏洞存在于GoAnywhere MFT 中,是一个身份认证绕过漏洞。
fofa:title="GoAnywhere"
未经身份验证的远程攻击者可利用该漏洞,绕过身份认证,通过管理门户创建管理员用户。
6.x >= 6.0.1
7.x < 7.4.1
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://www.fortra.com/security/advisory/fi-2024-001