Mã khai thác cho lỗ hổng 0-day ảnh hưởng đến bảng điều khiển quản trị GoAnywhere MFT có kết nối với Internet đã được phát hành.
GoAnywhere MFT là một công cụ truyền tệp dựa trên web, giúp truyền tệp một cách an toàn và lưu giữ lịch sử kiểm tra của những người đã truy cập tệp được chia sẻ.
Các chi tiết kỹ thuật và mã khai thác để thực thi mã từ xa mà không cần xác thực trên các máy chủ MFT GoAnywhere đã được tiết lộ.
Việc khai thác yêu cầu quyền truy cập vào bảng điều khiển quản trị của GoAnywhere, trong hầu hết các trường hợp, chỉ có thể truy cập được từ bên trong mạng nội bộ, thông qua VPN hoặc bằng các địa chỉ IP được phép (khi chạy trong môi trường cloud).
Gần 1.000 trường hợp GoAnywhere đã bị lộ trên Internet, trong đó có hơn 140 máy chủ GoAnywhere chạy trên các cổng 8000 và 8001.
Hiện vẫn chưa có bản vá cho lỗ hổng này, tuy nhiên nhà phát triển Fortra của GoAnywhere đã đưa ra các biện pháp giảm thiểu cho lỗ hổng.
Nguồn: Bleeping Computer