Fortra GoAnywhere MFT Deserialization of Untrusted Data Vulnerability — Fortra GoAnywhere MFT contains a deserialization of untrusted data vulnerability allows an actor with a validly forged license response signature to deserialize an arbitrary actor-controlled object, possibly leading to command injection.
Fortra GoAnywhere MFT contains a critical deserialization vulnerability allowing attackers with forged license signatures to execute arbitrary commands. This affects organizations using GoAnywhere MFT for secure file transfer operations.
تسمح هذه الثغرة لمهاجم يمتلك توقيع رخصة مزيف بفك تسلسل كائن تعسفي يتحكم به المهاجم. يمكن أن يؤدي هذا إلى حقن الأوامر وتنفيذ أوامر بعيدة على النظام المتأثر.
يحتوي Fortra GoAnywhere MFT على ثغرة حرجة في فك تسلسل البيانات تسمح للمهاجمين بتوقيع رخصة مزيفة بتنفيذ أوامر تعسفية. يؤثر هذا على المنظمات التي تستخدم GoAnywhere MFT لعمليات نقل الملفات الآمنة.
Immediately update Fortra GoAnywhere MFT to the latest patched version. Implement strict license validation controls, restrict network access to GoAnywhere MFT instances, monitor for suspicious deserialization activities, and validate all incoming license responses against trusted sources.
قم بتحديث Fortra GoAnywhere MFT فوراً إلى أحدث إصدار معدل. طبق عناصر تحكم صارمة في التحقق من الرخصة، وقيد الوصول إلى شبكة لمثيلات GoAnywhere MFT، وراقب الأنشطة المريبة في فك التسلسل، والتحقق من جميع استجابات الرخصة الواردة مقابل مصادر موثوقة.