![[Externer Link] Webseite - Autonome Provinz Bozen - Südtirol](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Öffentlicher PoC für die Ausnutzung der CVE-2024-0204 im Zusammenhang mit Fortra GoAnywhere MFT
Kürzlich hat Fortra eine Sicherheitswarnung für sein Produkt GoAnywhere MFT veröffentlicht. Die Warnung beschreibt eine Schwachstelle im Bereich Authentication Bypass, CVE-2024-0204, die es einem nicht authentifizierten Benutzer ermöglicht, einen administrativen Nutzer für die Anwendung zu erstellen.
Betroffene Produkte und Versionen
- Fortra GoAnywhere MFT 6.x, Versionen vor 6.0.1
- Fortra GoAnywhere MFT 7.x, Versionen vor 7.4.1
Minderungsmaßnahmen
Der Hersteller empfiehlt dringend ein Upgrade auf eine Version höher als 7.4.1.
Die Schwachstelle kann auch, für nicht-containerisierte Verteilungen, durch das Löschen der Datei InitialAccountSetup.xhtml im Installationsverzeichnis und Neustarten der Dienste beseitigt werden.
Für in Containern verteilte Instanzen, sollte die Datei durch eine leere Datei ersetzt und dann ein Neustart durchgeführt werden.
Referenzen
https://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtml https://fortra.com/security/advisory/FI-2024-001
SOC
Andere Pressemitteilungen dieser Kategorie
- Neue ClickFix-Kampagne nutzt Social Engineering zur Verbreitung von Malware über irreführende Eingabeaufforderungen (19.02.2026, 23:00)
- Microsoft behebt eine schwerwiegende Sicherheitslücke in Windows Admin Center, die eine Erhöhung der Berechtigungen ermöglicht (19.02.2026, 23:00)
- Staatlich unterstützte Cyber-Spionagegruppe kompromittiert Regierungsnetzwerke und kritische Infrastrukturen in 37 Ländern (05.02.2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)