Microsoft rapporterer om aktiv utnyttelse av kritisk sårbahet i Fortra GoAnywhere MFT.
Microsoft rapporterer om aktiv utnyttelse av kritisk sårbahet i Fortra GoAnywhere MFT
Microsoft rapporterer om aktiv utnyttelse av den en kritiske sårbarheten (CVE-2025-10035) i Fortra GoAnywhere MFT, som skyldes en deserialiseringsfeil i “License Servlet”-komponenten. Microsoft har observert angrep fra kjente trusselaktører, inkludert løsepengegrupper, som utnytter sårbarheten for datatyveri og etablering av bakdører.
Anbefaling:
Oppdater umiddelbart til GoAnywhere MFT versjon 7.5.4 eller nyere. Vurder å eventuelt deaktivere tilgang til “License Servlet” dersom oppdatering ikke er mulig.
Sårbarheter:
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.