Fortra社のソフトウェア、GoAnywhereMFT(ManagedFileTransfer)は、システムや従業員、取引先や顧客同士の安全なファイル転送やログ管理などを可能にするWebベースのソリューションです。しかし、2023年にGoAnywhereMFTの管理者用Webコンソールに存在するゼロデイ脆弱性(CVE-2023-0669)が公になり、既に攻撃が行われている事が判明しました。この脆弱性は不安全なデシリアライゼーションが原因で、攻撃者による認証バイパスやリモートコード実行を誘発します。’
