Wiz
Banco de Dados de VulnerabilidadesCVE-2024-9945

CVE-2024-9945
GoAnywhere MFT Análise e mitigação de vulnerabilidades

Visão geral

An information-disclosure vulnerability exists in Fortra's GoAnywhere MFT application prior to version 7.7.0 that allows external access to the resources in certain admin root folders. The vulnerability was discovered on November 17, 2023, and was publicly disclosed on December 13, 2024 (Fortra Advisory, NVD).

Detalhes técnicos

The vulnerability has been assigned a CVSS v3.1 base score of 5.3 (Medium) with the vector string CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N. It is categorized under CWE-200 (Exposure of Sensitive Information to an Unauthorized Actor) and CWE-425 (Direct Request - 'Forced Browsing'). By default, the affected admin root folders typically don't contain sensitive data (Fortra Advisory).

Impacto

The vulnerability allows external access to resources in certain admin root folders of the GoAnywhere MFT application, potentially leading to information disclosure. However, the impact is considered moderate as the affected folders typically don't contain sensitive data by default (Fortra Advisory).

Mitigação e soluções alternativas

Users are advised to upgrade to GoAnywhere MFT version 7.7.0 or higher to remediate this vulnerability (Fortra Advisory).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado GoAnywhere MFT Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-10035CRITICAL9.8
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
SimSimSep 18, 2025
CVE-2024-11922MEDIUM5.4
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
NãoSimApr 28, 2025
CVE-2025-3871MEDIUM5.3
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
NãoSimJul 16, 2025
CVE-2024-9945MEDIUM5.3
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
NãoSimDec 13, 2024
CVE-2025-0049MEDIUM4.3
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
NãoSimApr 28, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração