Fortra警告客户注意新的GoAnywhere漏洞

Fortra警告客户注意GoAnywhere MFT新的身份验证绕过漏洞，该漏洞被跟踪为CVE-2024-0204（CVSS 评分 9.8），成功利用该漏洞将攻击者能够创建管理员用户。该漏洞影响Fortra GoAnywhere MFT 6.x 6.0.1和Fortra GoAnywhere MFT 7.4.0及更早版本。Fortra在发布GoAnywhere MFT 7.4.1时解决了该问题。此前，GoAnywhere MFT因CVE-2023-0669漏洞被写入供应链攻击史册，勒索组织短期内就利用该漏洞攻击了130家企业。