<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Fortra GoAnywhere MFT</title>
    <link>https://feed.xonatec.ch/produkte/fortra-goanywhere</link>
    <description>Priorisierte Schwachstellen-Reports für Fortra GoAnywhere MFT. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/fortra-goanywhere.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-0669 — Fortra GoAnywhere MFT Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0669</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0669</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortra GoAnywhere MFT wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortra-goanywhere</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortra</category>
    </item>
    <item>
      <title>🔴 CVE-2025-10035 — Fortra GoAnywhere MFT Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10035</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10035</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortra GoAnywhere MFT wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 62.2 %.

Severity: Aktiv ausgenutzt · EPSS: 62.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortra-goanywhere</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortra</category>
    </item>
    <item>
      <title>🔴 CVE-2022-42948 — Fortra Cobalt Strike User Interface Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-42948</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-42948</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Benutzeroberfläche von Fortra Cobalt Strike wurde eine Schwachstelle zur Remote-Codeausführung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.1 %.

Severity: Aktiv ausgenutzt · EPSS: 22.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortra-goanywhere</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortra</category>
    </item>
    <item>
      <title>🔴 CVE-2022-39197 — Fortra Cobalt Strike Teamserver Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-39197</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-39197</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortra Cobalt Strike wurde eine Cross-Site-Scripting-Schwachstelle (XSS) im Teamserver entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.6 %.

Severity: Aktiv ausgenutzt · EPSS: 19.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortra-goanywhere</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortra</category>
    </item>
    <item>
      <title>CVE-2025-14362 — Fortra GoAnywhere MFT SFTP Login-Limit nicht durchgesetzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14362</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14362</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SFTP-Dienst von Fortra GoAnywhere MFT vor Version 7.10.0 wird das Login-Limit nicht durchgesetzt, wenn ein Web-Benutzer für die Anmeldung mit einem SSH-Schlüssel konfiguriert ist. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: fortra-goanywhere</description>
      <category>Hoch</category><category>Fortra</category>
    </item>
    <item>
      <title>CVE-2026-12163 — Fortra File Integrity Monitoring (Tripwire Enterprise): Stored XSS in der Asset-View-UI</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12163</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12163</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Fortra File Integrity Monitoring (FIM), ehemals Tripwire Enterprise, enthält in Versionen vor 9.4.0.1 eine Stored-Cross-Site-Scripting-Schwachstelle (XSS) in der Asset-View-UI-Komponente, die von einem authentifizierten Nutzer ausgenutzt werden kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Version 9.4.0.1 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.1%

Betroffene Produkte: fortra-goanywhere</description>
      <category>Mittel</category><category>Fortra</category>
    </item>
    <item>
      <title>CVE-2026-12164 — Fortra File Integrity Monitoring – Fehlerhafte Rechtevergabe beim tetool-Import</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12164</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12164</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Fortra File Integrity Monitoring (FIM, ehemals Tripwire Enterprise) kann in Versionen vor 9.4.0 Benutzern, die über den Befehl tetool import angelegt werden, falsche oder erhöhte effektive Berechtigungen zuweisen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.1%

Betroffene Produkte: fortra-goanywhere</description>
      <category>Mittel</category><category>Fortra</category>
    </item>
  </channel>
</rss>
