2024年1月26日,网上公开披露了一个标注为身份认证绕过的GoAnywhere MFT身份认证绕过漏洞(CVE-2024-0204),GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换,请各位用户尽快安装漏洞补丁。
漏洞风险:存在身份认证绕过漏洞,该漏洞允许未经授权的用户通过管理门户创建管理员用户。
风险等级:高风险。
影响范围:6.0.1 <= Fortra GoAnywhere MFT 6.x
Fortra GoAnywhere MFT 7.x < 7.4.1
修复建议: GoAny where MFT身份认证绕过漏洞—升级至7.4.1版或更高版本。
进行安全更新方法:
https://www.fortra.com/security/advisory/fi-2024-001
