Fortra

News

Fortra、FileCatalystワークフローのハードコードされたパスワードに関する重大な問題を修正

Fortra社は、FileCatalyst Workflowのハードコードされたパスワードに重大な欠陥があり、攻撃者が内部データベースに不正にアクセスし、データを盗んだり管理者権限を取得したりする可能性があるとして警告しています。 このハー...
News

Fortra FileCatalyst Workflow SQLi の重大な欠陥に対するエクスプロイトをリリース

Fortra FileCatalyst Workflow には、SQL インジェクションの脆弱性があり、リモートの認証されていない攻撃者が不正な管理ユーザーを作成し、アプリケーションデータベース上のデータを操作できる可能性があります。 Fi...
news

ブライトラインのデータ侵害が 78 万 3,000 人の小児メンタルヘルス患者に影響を与える

小児メンタルヘルス プロバイダーのブライトラインは、安全なファイル共有プラットフォーム Fortra GoAnywhere MFT のゼロデイ脆弱性を利用してランサムウェア ギャングがデータを盗んだ後、783,606 人に影響を与えるデータ...
news

Fortra が GoAnywhere MFT ゼロデイ攻撃に関する調査結果を共有

Fortra は、Clop ランサムウェア ギャングが 100 以上の企業からデータを盗むために悪用した GoAnywhere MFT ソリューションのゼロデイ欠陥である CVE-2023-0669 の悪用に関する調査を完了しました。 Fo...
news

Microsoft と Fortra が悪意のある Cobalt Strike サーバーを取り締まる

Microsoft、Fortra、および Health Information Sharing and Analysis Center (Health-ISAC) は、サイバー犯罪者が使用する主要なハッキング ツールの 1 つである Cob...
news

Clop ランサムウェアはサックス フィフス アベニューを主張し、小売業者は模擬データが盗まれたと主張

Clop ランサムウェア ギャングは、ダーク Web リーク サイトで Saks Fifth Avenue を攻撃したと主張しています。 このサイバー セキュリティ インシデントは、確立された企業に属する脆弱な GoAnywhere MFT...
news

Hatch Bank が GoAnywhere MFT のハッキング後にデータ侵害を開示

フィンテック バンキング プラットフォームの Hatch Bank は、ハッカーが同社の Fortra GoAnywhere MFT セキュア ファイル共有プラットフォームから約 140,000 人の顧客の個人情報を盗んだ後、データ侵害を報...
news

ヘルスケア大手の CHS が、GoAnywhere のハッキングによる最初のデータ侵害を報告

Community Health Systems (CHS) は、Fortra の GoAnywhere MFT セキュア ファイル転送プラットフォームのゼロデイ脆弱性を標的とする最近の一連の攻撃の影響を受けたと述べています。 ヘルスケアプ...
news

活発に悪用されている GoAnywhere MFT ゼロデイのエクスプロイトがリリースされました

インターネットに公開された GoAnywhere MFT 管理コンソールに影響を与える、活発に悪用されているゼロデイ脆弱性に対するエクスプロイト コードがリリースされました。 GoAnywhere MFT は、組織がパートナーと安全にファイ...
news

GoAnywhere MFT の RCE ゼロデイ脆弱性に対するエクスプロイトがリリースされました

インターネットに公開された GoAnywhere MFT 管理コンソールに影響を与えるゼロデイ リモート コード実行の脆弱性を悪用するコードがリリースされました。 GoAnywhere MFT は、組織がパートナーと安全にファイルを転送し、...