Araştırmacılar geçtiğimiz aylarda, GoAnywhere MFT dosya aktarım çözümünde sıfır gün güvenlik açığı keşfetti. Bu durum, saldırganlar tarafından büyük işletmeleri hedef almak için kullanılan yaygın bir zayıflık olarak görülüyor.
Firmalar, siber güvenlik önlemlerini hemen artırmaya başladı. Sorunlar, kamuya ifşa edildikten kısa bir süre sonra yamalandı ancak işletmeler yamaları zamanında uygulayamadığı için ihlallerin ne dereceye ulaşacağı bilinmiyor.
GoAnywhere MFT’deki güvenlik açığı, en ciddi ve zarar verici güvenlik zayıflığı türlerinden biri olan uzaktan kod yürütme hatası olarak belirlendi. Saldırganlar, hedeflenen sistemlere fiziksel erişime ihtiyaç duymadan kod çalıştırmak ve veri çalmak için bu güvenlik açıklarını kötüye kullanabilir.
Fortra, güvenlik açığından web istemci arabiriminin kendisinin değil, yönetici arabiriminin yararlanılabileceğini söylüyor. Bu tür erişim de sadece şirket içinden, şirketin sanal özel ağı aracılığıyla uzaktan sağlanabilir.
Buna ek olarak firma konsollarının halka açık internete maruz kaldığına inanan müşterilerine müşteri hizmetleri ekibiyle birlikte çalışması gerektiğini söyledi. Siber güvenlik firmalarından birisi, GoAnwhere güvenlik açığından yararlanılarak ihlal edildiğini ortaya çıkardı. Bunu yapan saldırganlar karanlık web blogunda şirkete ait çok sayıda veri yayınladı ve bu verilerde ortak ve müşteri işletme adlarının, iletişim bilgilerinin ve satın alma siparişlerinin ayrıntılarını içerdiği görüldü.