人気のファイル転送アプリGoAnywhere MFTにゼロデイ脆弱性、攻撃への活発な悪用確認

Rapid7は2月3日(米国時間)、「Exploitation of GoAnywhere MFT zero-day vulnerability｜Rapid7 Blog」において、GoAnywhere MFTに存在するゼロデイ脆弱性について伝えた。Fortraのファイル転送アプリケーションであるGoAnywhere MFTに影響を及ぼすゼロデイ脆弱性が報告されている。

ファイル転送アプリケーションとして人気の高いGoAnywhere MFTにゼロデイ脆弱性が存在し、サイバー攻撃に活発に悪用されていることが明らかとなった。開発元のFortraはこの問題を認識しており、セキュリティアドバイザリを発行。しかしながら、そのセキュリティアドバイザリの閲覧には認証が必要であることがRapid7に指摘されている。