Fortra GoAnywhere MFT
Hersteller: Fortra
Fortra GoAnywhere MFT gehört zur Kategorie „Managed File Transfer / Secure File Sharing". xonatec überwacht Fortra GoAnywhere MFT kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
7 ReportsZeige 1 bis 7 von 7
-
Fortra GoAnywhere MFT Remote Code Execution
CVE-2023-0669 Aktiv ausgenutzt RansomwareIn Fortra GoAnywhere MFT wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.38% Publiziert: Referenz: CISA KEV -
Fortra GoAnywhere MFT Deserialisierung nicht vertrauenswürdiger Daten
CVE-2025-10035 Aktiv ausgenutzt RansomwareIn Fortra GoAnywhere MFT wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 62.2 %.
EPSS: 62.24% Publiziert: Referenz: CISA KEV -
Fortra Cobalt Strike User Interface Remote Code Execution
CVE-2022-42948 Aktiv ausgenutztIn der Benutzeroberfläche von Fortra Cobalt Strike wurde eine Schwachstelle zur Remote-Codeausführung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.1 %.
EPSS: 22.06% Publiziert: Referenz: CISA KEV -
Fortra Cobalt Strike Teamserver Cross-Site Scripting (XSS)
CVE-2022-39197 Aktiv ausgenutztIn Fortra Cobalt Strike wurde eine Cross-Site-Scripting-Schwachstelle (XSS) im Teamserver entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.6 %.
EPSS: 19.64% Publiziert: Referenz: CISA KEV -
Fortra GoAnywhere MFT SFTP Login-Limit nicht durchgesetzt
CVE-2025-14362 HochIm SFTP-Dienst von Fortra GoAnywhere MFT vor Version 7.10.0 wird das Login-Limit nicht durchgesetzt, wenn ein Web-Benutzer für die Anmeldung mit einem SSH-Schlüssel konfiguriert ist. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Fortra File Integrity Monitoring (Tripwire Enterprise): Stored XSS in der Asset-View-UI
CVE-2026-12163 MittelFortra File Integrity Monitoring (FIM), ehemals Tripwire Enterprise, enthält in Versionen vor 9.4.0.1 eine Stored-Cross-Site-Scripting-Schwachstelle (XSS) in der Asset-View-UI-Komponente, die von einem authentifizierten Nutzer ausgenutzt werden kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Version 9.4.0.1 oder neuer aktualisieren.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Fortra File Integrity Monitoring – Fehlerhafte Rechtevergabe beim tetool-Import
CVE-2026-12164 MittelFortra File Integrity Monitoring (FIM, ehemals Tripwire Enterprise) kann in Versionen vor 9.4.0 Benutzern, die über den Befehl tetool import angelegt werden, falsche oder erhöhte effektive Berechtigungen zuweisen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 4.4 EPSS: 0.10% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Fortra GoAnywhere MFT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.