Bilgisayar korsanlarının, Fortra’nın GoAnywhere MFT’sinde Zero-Day’i etkin bir şekilde istismar ettiği belirtildi. Siber tehdit aktörlerinin, Fortra’nın GoAnywhere MFT tarafından yönetilen dosya aktarım uygulamasını etkileyen bir sıfırıncı gün güvenlik açığından aktif olarak yararlandığı ortaya çıktı.
Sözü edilen güvenlik açığının, uygulamanın yönetim konsoluna erişim gerektiren ve sistemlerin halka açık internete maruz kalmamasını zorunlu kılan uzaktan kod enjeksiyonu durumu olarak nitelendirildiği vurgulandı. Uzmanlara göre, internet üzerinden genel erişime açık binden fazla şirket içi örneği bulunurken bunların ABD’de olması dikkat çekti.
Araştırmacılar, ‘’Siber saldırganların konsola yönetici erişimi elde etmek için yeniden kullanılan, zayıf veya varsayılan kimlik bilgilerini kullanmasının mümkün.’’ dedi.
