hace 3 semanas · Actualizado hace 3 semanas
Oficina federal para Seguridad El 28 de abril de 2025, Security Nose lanzado para Fortra Goanyther MFT en Tecnología de la Información (BSI). Se han descubierto muchas debilidades sobre el uso de este software, que los atacantes pueden utilizar. Los sistemas operativos y ventanas de Unixor, así como el producto MFT, se ve afectado por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Aviso de seguridad de Fortra (Del 28.04.2025). Fuentes útiles se enumeran a continuación en este artículo.
- Varias debilidades para Fortra Goanyther MFT registrado - Medio
- FORTRA GOANYTHER MFT Error: Introducción al ataque
- Sistemas de Atlete afectados por la hierba de seguridad
- Ofertas generales para su intercambio con áreas débiles
- Recursos para actualizaciones, parches y trabajadores
- Historia de esta versión de esta seguridad
Varias debilidades para Fortra Goanyther MFT registrado - Medio
Riesgo de nivel: 3 (medio)
Puntuación CVSS: 6.3
Reloj temporal CVSS: 5.5
Ataque a distancia: si
El sistema general de votantes (CVSS) se utiliza para evaluar el peso de seguridad debido a los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Después de CVSS, el riesgo de debilidad tratado aquí se forma como un "medio" con una puntuación básica de 6.3.
FORTRA GOANYTHER MFT Error: Introducción al ataque
GounTHERTH MFT (transferencia de archivos manuales) es una solución para un archivo seguro y útil.
Un ataque aleatorio y lejano puede beneficiarse de muchos errores en el GoAylther MFT FORTA y revelar información confidencial.
Kulin con números claros de ID CLE (articular y obviamente) CVE-2024-1922 y CVE-2025-0049.
Sistemas de Atlete afectados por la hierba de seguridad
Sistemas operativos
Unix, Windows
Feroz
FORTRA GOAYTHER MFT <7.8.0 (CPE: / A: Fortra: GoanyWhere_mft)
FORTRA GOAYTHER MFT 7.8.0 (CPE: / A: Fortra: Goanyrive_MFT)
Ofertas generales para su intercambio con áreas débiles
- Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Recursos para actualizaciones, parches y trabajadores
En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.
Asesoramiento de seguridad del 2025-04-28 (28.04.2025)
Puede más información sobre:
Asesoramiento de seguridad del 2025-04-28 (28.04.2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión inicial de la firma de seguridad actual es para Fortra Goyyther MFT. Si se informan actualizaciones, este texto se actualizará. Puede comprender los cambios realizados con el historial de versiones inferiores.
28/04/2025 - Versión de introducción
Más noticias