GoAnywhere MFT中的RCE漏洞正在被利用

据外媒报道，近日，研究人员Brian Krebs表示Fortra的GoAnywhere MFT文件传输应用中的0day正在被积极利用。据他透露，这是一个远程代码注入漏洞，攻击者需要访问管理控制台才能利用该漏洞。同时，研究人员还发现了1008台GoAnywhere实例暴露在互联网上，主要位于美国，其中大部分使用了端口8000和8001。目前，Fortra提供了缓解措施，还未提供修复补丁。