Correctif de sécurité pour le zero-day affectant GoAnywhere MFT

Titre	Correctif de sécurité pour le zero-day affectant GoAnywhere MFT
Numéro de Référence	Numéro de Référence 40170802/23
Date de publication	Date de publication 08 février 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

GoAnywhere MFT version antérieure à 7.1.2

Bilan de la vulnérabilité:

Fortra a publié un correctif d'urgence pour corriger une vulnérabilité de type "zero-day" activement exploitée dans l'outil de transfert de fichiers sécurisé GoAnywhere MFT. La vulnérabilité permet aux attaquants d’exécuter du code arbitraire à distance sur des instances GoAnywhere MFT vulnérables dont la console d'administration est exposée en ligne.

Solution:

Veuillez se référer au bulletin de sécurité Fortra du 07 Février 2023 pour plus d’information.

Risque:

Exécution de code arbitraire à distance

Annexe:

Bulletins de sécurité Cisco du 07 Février 2023:

https://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtml

Brochure:

correctif_de_securite_pour_le_zero-day_affectant_goanywhere_mft.pdf