Los usuarios de GoAnywhere MFT (Managed File Transfer) han sido advertidos de un fallo de día cero que los ciberdelincuentes podrían estar explotando.
Los detalles del fallo fueron compartidos públicamente por primera vez por Brian Krebs en Mastodon. Fortra, antes conocida como Helpsystems, desactivó el servicio temporalmente.
Según el aviso publicado por Krebs, la vulnerabilidad es un fallo de inyección remota de código que requiere acceso a la consola administrativa para que pueda ser explotada con éxito. El analista aconseja a los clientes de GoAnywhere MF que revisen a todos los usuarios administrativos y controlen los nombres de usuario no reconocidos, especialmente los creados por el sistema.
Fortra ha ofrecido instrucciones sobre cómo los clientes pueden verificar si su sistema se ha visto comprometido. El mejor indicador de compromiso (IoC), según el aviso, es la presencia de cuentas de administrador sospechosas que pueden haber sido creadas por actores malintencionados.
Si bien Fortra ha publicado una mitigación, no se menciona un parche. Los clientes de GoAnywhere MFT pueden iniciar sesión en el portal de clientes para acceder a las comunicaciones directas de Fortra.
