Bislang konnten Admins ihre Systeme mit GoAnywhere MFT nur über eine Übergangslösung gegen derzeitig stattfindende Angriffe schützen. Nun haben die Entwickler ein Notfallupdate veröffentlicht.

Was ist passiert?

Mit GoAnywhere MFT tauschen etwa Firmen mit Kunden Daten aus. Die Dateiübertragungslösung befindet sich seit einigen Tagen im Visier von Angreifern. Jüngst veröffentlichter Exploit-Code verschärft die Situation.

Wenn das Admin-Panel öffentlich erreichbar ist, könnten Angreifer dort für eine Schadcode-Attacke ansetzen. Konkrete Informationen zur Lücke und Angriffsszenarien gibt es zurzeit nicht. In einer Warnmeldung, die man nur mit einem Account einsehen kann, haben die Entwickler Indicator of Compromise (IOC) zusammengetragen, an denen Admins infizierte Systeme erkennen können.

Jetzt patchen!

Der Entwickler Fortra rät Betroffenen, die gegen die Attacken abgesicherte Version 7.1.2 zügig zu installieren. Außerdem sollten Admins sicherstellen, dass das Admin-Panel möglichst nicht direkt aus dem Internet erreichbar ist. Wenn es nicht anders geht, sollten sie den Zugriff etwa über eine gesicherte VPN-Verbindung einschränken.

