Haberler

GoAnywhere’de Zero-day Keşfedildi

Fortra GoAnywhere MFT’de zero-day zafiyeti keşfedildi. Güvenlik araştırmacıları bu zafiyetin saldırganlar tarafından istismar edildiğini belirtiyor.

Güvenlik uzmanı Kevin Beaumont, Shodan üzerinde yaptığı araştırmada çoğu ABD’de olmak üzere 1.008 sunucu keşfetti.

Rapid7, GoAnywhere MFT kullanıcılarının yönetici hesaplarını kontrol etmelerini ve özellikle sistem tarafından oluşturulanlar olmak üzere tanıdık olmayan kullanıcı adlarına dikkat etmelirini önerdi. Code White’ın güvenlik araştırmacısı Florian Hauser ise zafiyet ile ilgili PoC kodu yayınladı.

Shodan taraması, 8000 ve 8001 bağlantı noktalarında yaklaşık 140’tan fazla olmak üzere, internette açık yaklaşık 1.000 GoAnywhere bulut sunucusunun olduğunu ortaya koyuyor.

Saldırıları hafifletme yöntemleri

 GoAnywhere MFT zafiyetini hafifletmek için yönetici arabirimine erişimi kısıtlamak veya lisanslama hizmetini kapatmak öneriliyor. Lisans hizmetini kapatmak için aşağıdak gibi düzenlme yapmanız gerekiyor.

Diğer bir öneri ise kimlik bilgilerinin depolayıp kaydetmediğinizi belirlemeniz ve bu kimlik bilgilerinin iptal edildiğinden emin olunması.

Kaynak: gbhackers.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu