Fortra GoAnywhere MFT is a Managed File Transfer (MFT) solution helping organizations build both internal and external data transfer exchanges. GoAnyWhere MFT versions 6.x from 6.0.1 and 7.x before 7.4.1 suffer from an authentication bypass vulnerability. By crafting a specific URL, a remote and unauthenticated attacker can access the wizard setup and create a new administrator account on the target GoAnywhere instance.

Fortra GoAnywhere MFT 是一种 Managed File Transfer (MFT) 解决方案，可帮助组织构建内部和外部数据传输交换。6.x 至 6.0.1 和 7.x 至 7.4.1 版的 GoAnyWhere MFT 受到身份验证绕过漏洞的影响。通过构建特定的 URL，未经身份验证的远程攻击者可访问向导设置，并在目标 GoAnywhere 实例上创建新的管理员帐户。

Fortra GoAnywhere MFT は、組織が内部と外部両方のデータ転送交換を構築するための Managed File Transfer (MFT) ソリューションです。6.x から 6.0.1、7.4.1 より前の 7.x バージョンの GoAnyWhere MFT は、認証バイパスの脆弱性の影響を受けます。特定の URL を細工することで、認証されていないリモート攻撃者がウィザードのセットアップにアクセスし、ターゲットの GoAnywhere インスタンスに新しい管理者アカウントを作成する可能性があります。

Fortra GoAnywhere MFT 是管理式檔案傳輸 (MFT) 解決方案，可協助組織建立內部和外部資料傳輸交換。GoAnyWhere MFT 6.x 至 6.0.1 和 7.x 至 7.4.1 版受到驗證繞過弱點影響。未經驗證的遠端攻擊者可藉由特製特定的 URL，在目標 GoAnywhere 執行個體上存取精靈設定，並建立新的管理員帳戶。

According to its self-reported version, the instance of Fortra GoAnywhere Managed File Transfer (MFT) running on the remote web server is < 7.4.1. It is, therefore, affected by an authentication bypass vulnerability. This can allow an unauthenticated attacker to create an admin user via the administration portal.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

根據其自我報告的版本，遠端 Web 伺服器上執行的 Fortra GoAnywhere Managed File Transfer (MFT) 執行個體的版本低於 7.4.1。因此會受到一個驗證繞過弱點影響。利用此弱點，未經驗證的攻擊者可以透過管理入口網站建立管理員使用者。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本，远程 Web 服务器上运行的 Fortra GoAnywhere Managed File Transfer (MFT) 实例版本低于 7.4.1。因而会受到身份验证绕过漏洞的影响。这可允许未经身份验证的攻击者通过管理门户创建管理员用户。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Fortra GoAnywhere Managed File Transfer (MFT) のインスタンスは 7.4.1より前です。したがって、認証バイパスの脆弱性の影響を受けます。これにより、認証されていない攻撃者が管理ポータル経由で管理者ユーザーを作成できる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114163	Fortra GoAnywhere MFT 6.x > 6.0.1 / 7.x < 7.4.1 Authentication Bypass	Web App Scanning	Component Vulnerability	2024/1/26	2024/1/26	critical
114163	Fortra GoAnywhere MFT 6.x > 6.0.1/7.x < 7.4.1 身份验证绕过	Web App Scanning	Component Vulnerability	2024/1/26	2024/1/26	critical
114163	Fortra GoAnywhere MFT 6.x > 6.0.1 / 7.x < 7.4.1 の認証バイパス	Web App Scanning	Component Vulnerability	2024/1/26	2024/1/26	critical
114163	Fortra GoAnywhere MFT 6.x > 6.0.1 / 7.x < 7.4.1 驗證繞過	Web App Scanning	Component Vulnerability	2024/1/26	2024/1/26	critical
189377	Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.1 Authentication Bypass (CVE-2024-0204)	Nessus	Misc.	2024/1/23	2025/7/14	critical
189377	Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.1 驗證繞過 (CVE-2024-0204)	Nessus	Misc.	2024/1/23	2025/7/14	critical
189373	Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.1 认证绕过 (CVE-2024-0204)	Nessus	CGI abuses	2024/1/23	2025/3/10	critical
189373	Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.1 Authentication Bypass (CVE-2024-0204)	Nessus	CGI abuses	2024/1/23	2025/3/10	critical
189373	Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.1 驗證繞過 (CVE-2024-0204)	Nessus	CGI abuses	2024/1/23	2025/3/10	critical
189377	Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.1 認証バイパス (CVE-2024-0204)	Nessus	Misc.	2024/1/23	2025/7/14	critical
189373	Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.1 認証バイパス (CVE-2024-0204)	Nessus	CGI abuses	2024/1/23	2025/3/10	critical
189377	Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.1 认证绕过 (CVE-2024-0204)	Nessus	Misc.	2024/1/23	2025/7/14	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical