| Titre | Vulnérabilités dans GoAnywhere Managed File Transfer (MFT) |
| Numéro de Référence | Numéro de Référence 63462204/26 |
| Date de publication | Date de publication 22 avril 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Fortra a publié un avis de sécurité concernant deux vulnérabilités affectant la solution de transfert de fichiers GoAnywhere MFT.
Ces failles sont dues à l’absence de limitation des tentatives d’authentification sur le service SFTP lorsque l’authentification par clé SSH est utilisée. Un attaquant distant non authentifié peut exploiter cette faiblesse pour mener des attaques par brute force afin de deviner les clés SSH et accéder au système.
L’exploitation de ces vulnérabilités peut entraîner un accès non autorisé, une compromission des comptes et potentiellement un accès aux données sensibles.
Veuillez se référer au bulletin de sécurité Fortra, afin d’installer les dernières mises à jour de sécurité.
Accès aux informations confidentielles,
Exfiltration de données,
Bulletin de sécurité Fortra du 21 Avril 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
