Fortra dicht kritiek beveiligingslek in file transfer software GoAnywhere MFT

Door Captain Kirk
Gisteren om 04:23 in Tips Beveiliging & Privacy

https://www.pc-helpforum.be/topic/81902-fortra-dicht-kritiek-beveiligingslek-in-file-transfer-software-goanywhere-mft/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: gisteren om 04:23

Softwarebedrijf Fortra heeft beveiligingsupdates uitgebracht voor een kritieke kwetsbaarheid in GoAnywhere MFT (managed file transfer), een oplossing waarmee organisaties bestanden kunnen uitwisselen. Via de kwetsbaarheid (CVE-2025-10035) kan een aanvaller door middel van een "validly forged license response signature" commando's op de server uitvoeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Fortra adviseert organisaties om te updaten naar versie 7.8.4 of Sustain Release versie 7.6.3. Verder wordt aangeraden om ervoor te zorgen dat de GoAnywhere Admin Console niet vanaf het internet toegankelijk is. Volgens het softwarebedrijf lopen voornamelijk systemen die vanaf het internet toegankelijk zijn risico. Een ander kritiek beveiligingslek in GoAnywhere zorgde twee jaar geleden nog voor een explosie aan datalekken.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/81902-fortra-dicht-kritiek-beveiligingslek-in-file-transfer-software-goanywhere-mft/