GoAnywhere MFT 身份验证绕过漏洞 (CVE-2024-0204)

最新推荐文章于 2025-05-15 16:28:20 发布
最新推荐文章于 2025-05-15 16:28:20 发布
阅读量1.4k 收藏 9
点赞数 12
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50797689/article/details/135816062
版权
本文介绍了GoAnywhere MFT的身份验证绕过漏洞(CVE-2024-0204),该漏洞允许未授权用户在7.4.1之前的版本中创建管理员账户。漏洞的危害、影响范围以及复现步骤被详细阐述,并提供了更新到7.4.1版本和临时修复措施作为防护建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明 由于传播、利用本优快云所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!

一、产品介绍

GoAnywhere MFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。

二、漏洞描述

Fortra的GoAnywhere MFT 7.4.1版本之前存在认证绕过漏洞,未经授权的用户可以通过管理门户创建一个管理员用户。

三、漏洞危害

未经授权的用户可以通过管理门户创建一个管理员用户。

四、影响范围

GoAnywhere MFT < 7.4.1

五、漏洞复现

quake title:"GoAnywhere"

访问 url/goanywhere/i

了解本专栏 订阅专栏 解锁全文
GoAnywhere MFT 身份验证绕过漏洞CVE-2024-0204
weixin_43567873的博客
03-10 235
GoAnywhere MFT 身份验证绕过漏洞CVE-2024-0204
漏洞复现 CVE-2023-0669 GoAnywhereMFT存在反序列化漏洞
nnn2188185的博客
04-17 995
GoAnywhereMFT管理端存在反序列化漏洞,攻击者利用该漏洞无需登录便可以远程执行任意命令。漏洞被追踪为CVE-2023-0669。
Goby 漏洞发布|GoAnywhere MFT InitialAccountSetup.xhtml 绕过漏洞CVE-2024-0204
m0_46699477的博客
01-24 681
GoAnywhere MFT(Managed File Transfer)是一款由 HelpSystems 公司提供的企业级文件传输解决方案,旨在满足组织对于安全、可管理和自动化文件传输的需求。Fortra 7.4.1 版之前的 GoAnywhere MFT 中的身份验证绕过漏洞。允许未经授权的用户通过管理门户伪装成管理员,任意创建管理用户,从而接管整个系统。
内外网文件传输软件Top 10推荐|十款超好用的内外网文件传输分享
2301_79837555的博客
04-02 780
一款多功能的文件传输软件Filelink内外网文件传输,支持多种协议和平台,并提供了高级的安全功能和管理功能。系统内置文件审计功能,记录每一次数据传输的详细信息,帮助企业实现操作可追溯,是金融和医疗行业的理想选择。该软件不仅提供了基本的文件上传和下载功能,还具备灵活的权限控制机制,可以根据不同的业务场景定制文件共享策略。它提供了加密传输、权限控制和审计功能,确保文件在传输过程中的安全性,适用于对安全性要求较高的文件交换场景。它提供了可靠的传输速度和安全的传输方式,确保了文件在内外网之间的快速、安全交换。
GoAnywhereMFT反序列化漏洞复现(CVE-2023-0669 )
qq_32445755的博客
02-28 1144
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施和妥协指标 (IoCs)
Goby漏洞更新|GoAnywhere MFT 反序列化漏洞CVE-2023-0669)
m0_46699477的博客
04-13 427
GoAnywhere MFT 反序列化漏洞CVE-2023-0669)
CVE-2023-0669 GoAnywhereMFT反序列化漏洞复现
qq_31149401的博客
02-23 426
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则产生的一切后果自行承担,与本文作者无关!本文来源于Lonely Blog , 转载请注明出处: https://blog.wuhao13.xin/4169.html。
GoAnywhere
08-09
GoAnywhere支持多种传输协议,包括FTP、SFTP、FTPS、HTTP、HTTPS和AS2,并提供了一套直观的界面和丰富的安全特性,如加密、身份验证和审计跟踪。此外,GoAnywhere还具备强大的自动化功能,可以帮助企业实现文件传输...
遭活跃利用的GoAnyWhere MFT 0day 补丁发布
smellycat000的专栏
02-08 1007
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近爆出的GoAnyWhere 管理文件传输 (MFT) 软件的0day 补丁已发布。大约一周前有新闻报道称该漏洞已遭活跃利用,不过目前的攻击细节尚未披露。2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施...
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
smellycat000的专栏
01-24 289
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞,可导致攻击者创建新的管理员用户。GoAnywhere MFT 用于保护与客户以及业务合作伙伴之间传输文件的安全,客户遍布全球各地。它支持协助法律合规和审计的安全加密协议、自动化、中心化控制以及多种记录和报告工具。新发现的漏洞编号是CVE-2024-...
2025年文件摆渡系统十大软件盘点:如何解决隔离网间数据传输问题
2301_79837555的博客
04-11 873
在数字化时代,企业数据的高效、安全传输成为关键需求,尤其是在内外网隔离环境下,文件摆渡系统的重要性愈发凸显。本文将盘点2025年文件摆渡系统的十大软件,其中FileLink文件摆渡系统位居榜首,安在软件紧随其后,其余八款均为国外软件。
GoAnywhere 0day的首个受害者出现,CHS百万病患数据受影响
smellycat000的专栏
02-15 1019
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士受最近披露的 GoAnywhere 管理文件传输 (MFT) 软件0day 漏洞 (CVE-2023-0669)的组织机构已浮出水面。GoAnywhere 的开发者 Fortra 发现该0day 已遭在野利用外,在2月1日披露信息并立即发布缓解措施和妥协指标 (IoCs),但一周后才发布补丁。目前受该攻击影响的受害者已出现。从美国证券管理委员会的...
Android LaunchAnywhere组件权限绕过漏洞
道阻且长,行则将至
05-29 3015
文章目录前言LaunchAnyWhereAccount 管理机制历史漏洞原理分析漏洞的利用与防御BroadcastAnywhere漏洞具体原理分析漏洞官方修复方案总结 前言 Android APP 应用的攻击面多数集中在对外暴露(exported="true”)的四大组件(Activity、Service、ContentProvider、BroadcastReceiver)上,当组件设置 exported=“false” 或者是添加了权限保护的情况下,三方应用程序无法直接访问该组件,也就很难去借助该类组件攻
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8695
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
WEB安全--Java安全--LazyMap_CC1利用链
最新发布
m0_74800552的博客
05-15 584
该篇是基于WEB安全--Java安全--CC1利用链-优快云博客的补充 ​
Web安全渗透测试基础知识之HTTP参数污染篇
玉笥寻珍的博客
05-11 930
文章围绕Web安全渗透测试中HTTP参数污染展开。理论上,HTTP协议允许同名参数,不同环境解析机制有别,可利用参数污染干扰应用逻辑。代码示例展示了PHP、Java中可能因参数污染出现的安全问题。实战中能绕过WAF、篡改业务逻辑。还探讨了环境、WAF、应用特殊逻辑带来的问题及相应解决办法。
网络安全设备配置与管理-实验5-p150虚拟防火墙配置
google20的博客
05-11 1031
本实验旨在通过配置PIX虚拟防火墙,掌握其基本操作与安全策略验证。实验任务包括配置两个虚拟防火墙(CXTA和CXTB)并验证其不同安全策略。实验设备包括防火墙、CISCO交换机、路由器等。实验拓扑图展示了防火墙与路由器的连接方式,防火墙接口信息分为管理上下文和两个用户上下文,分别监控不同流量。实验步骤包括连线、配置路由器R1、R3、R4、R7以及防火墙。通过激活防火墙高级功能,完成虚拟防火墙的配置与验证。实验最终目标是确保防火墙能够有效管理不同VLAN的流量,并验证其安全策略的正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值