One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8329643 |
| Date de publication | 2023-04-20 16:52:00 (vue: 2023-04-20 12:08:32) |
| Titre | Fortra met en lumière Goanywhere MFT Zero-Day Exploit utilisé dans les attaques de ransomwares Fortra Sheds Light on GoAnywhere MFT Zero-Day Exploit Used in Ransomware Attacks |
| Texte | Fortra, l'entreprise derrière Cobalt Strike, a mis en lumière une vulnérabilité d'exécution de code à distance (RCE) zéro-jour dans son outil GOANYWORD MFT qui a été soumis à une exploitation active par les acteurs du ransomware pour voler des données sensibles.
Le défaut de haute sévérité, suivi sous le nom de CVE-2023-0669 (score CVSS: 7.2), concerne un cas d'injection de commande pré-authentifiée qui pourrait être abusée pour réaliser l'exécution du code.Le
Fortra, the company behind Cobalt Strike, shed light on a zero-day remote code execution (RCE) vulnerability in its GoAnywhere MFT tool that has come under active exploitation by ransomware actors to steal sensitive data. The high-severity flaw, tracked as CVE-2023-0669 (CVSS score: 7.2), concerns a case of pre-authenticated command injection that could be abused to achieve code execution. The |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 0669 2023 abused achieve actors as cve attacks authenticated behind case cobalt code come command company concerns could cvss data day execution exploit flaw fortra goanywhere has high injection its light mft pre ransomware rce remote score: sensitive severity shed sheds steal strike tool tracked under active exploitation by used vulnerability zero |
| Tags | Ransomware Tool Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.