Haberler

Fortra GoAnywhere Kullanıcıları Tehlikede! CVE-2024-0204 İçin Hemen Güncelleme Yapın!

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 28/01/2024
0 Bir dakikadan az

Fortra’nın GoAnywhere yazılımı’nda bulunan kritik bir güvenlik açığı, CVE-2024-0204, 22 Ocak 2024 tarihinde açıklandı. Bu zafiyet, saldırganlara admin hesapları oluşturma imkanı tanıyarak uygulamanın güvenliğine ciddi bir tehdit oluşturuyor.

CVE-2024-0204 Nedir?

CVE-2024-0204, /InitialAccountSetup.xhtml’deki “path traversal weakness” zafiyetinden kaynaklanmakta. Bu zafiyet, bir saldırganın admin kullanıcılar oluşturmasına izin vererek cihazın tamamen ele geçirilmesine neden olabiliyor. Bu zafiyet, Fortra GoAnywhere MFT 6.x (6.0.1’den itibaren) ve Fortra GoAnywhere MFT 7.4.0 ve önceki sürümlerini etkiliyor. Fortra, zafiyeti 7.4.1 sürümüyle 7 Aralık 2023’te giderdi.

CVE-2024-0204 Beni Etkiler mi?

Kullanıcılar, GoAnywhere MFT sürüm 7.4.1 veya daha yeni bir sürüme acilen güncelleme yapmaları önerilmekte.

Şu an için bililenen bir exploit ve sömürülme girişimi bulunmamakta. Ancak güncellemelerin acilen yapılması büyük önem taşıyor.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 28/01/2024
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

IDC Türkiye CIO Zirvesi, 29-30 Mayıs 2024’te NG Enjoy Sapanca’da Sektör Liderlerini Bir Araya Getirecek

20/03/2024

Şirketlerde erişim yönetimi siber güvenliğin vazgeçilmezi

20/03/2024

Broadcom’un VMware’daki Değişiklikleri Müşteriler Üzerinde Rahatsızlık Yaratıyor

18/03/2024

Microsoft’un Visual Studio App Center’ı Kapatma Kararı ve TLS Kimlik Doğrulama Sertifikalarının Dondurulması

16/03/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu