Goby漏洞更新|GoAnywhere MFT 反序列化漏洞(CVE-2023-0669)

于 2023-04-13 13:20:42 发布
阅读量290 收藏
点赞数
分类专栏: 红队版 Goby 漏洞 文章标签: GoAnywhere 反序列化 CVE-2023-0669
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130128169
版权
Goby 同时被 3 个专栏收录
182 篇文章 30 订阅
订阅专栏
漏洞
131 篇文章 3 订阅
订阅专栏
红队版
111 篇文章 3 订阅
订阅专栏

漏洞名称: GoAnywhere MFT 反序列化漏洞(CVE-2023-0669)

English Name:GoAnywhere MFT Deserialization Vulnerability (CVE-2023-0669)

CVSS core: 9.8

影响资产数:4399

漏洞描述:

GoAnywhere MFT is a solution for managing file transfer, which simplifies data exchange between systems, employees, customers and trading partners. It provides centralized control through extensive security settings, detailed audit trails, and helps to process information in files into XML, EDI, CSV, and JSON databases. There is a Java deserialization vulnerability in GoAnywhere MFT. An attacker can use this vulnerability to execute arbitrary code, execute commands on the server, enter memory horses, etc., and obtain server privileges.

漏洞影响:

There is a Java deserialization vulnerability in GoAnywhere MFT. An attacker can use this vulnerability to execute arbitrary code, execute commands on the server, enter memory horses, etc., and obtain server privileges.

FOFA查询语句(点击直接查看结果):

banner=“.goanywhere.com” || title=“GoAnywhere”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 CVE-2023-0669 GoAnywhereMFT存在反序列化漏洞
nnn2188185的博客
04-17 750
GoAnywhereMFT管理端存在反序列化漏洞,攻击者利用该漏洞无需登录便可以远程执行任意命令。漏洞被追踪为CVE-2023-0669
GoAnywhereMFT反序列化漏洞复现(CVE-2023-0669
qq_32445755的博客
02-28 906
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施和妥协指标 (IoCs)。
CVE-2023-0669 GoAnywhereMFT反序列化漏洞复现
qq_31149401的博客
02-23 339
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则产生的一切后果自行承担,与本文作者无关!本文来源于Lonely Blog , 转载请注明出处: https://blog.wuhao13.xin/4169.html。
日立能源证实受GoAnywhere攻击影响,数据遭泄露
smellycat000的专栏
03-20 1046
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士日立能源公司证实称,Clop 勒索团伙通过GoAnyway 0day漏洞窃取数据后,公司数据遭泄露。日立能源是日本工程技术巨头日立的一部分,专注于能源解决方案和电力系统,年收入达到1000亿美元。攻击者利用Fortra GoAnywhere MFT 中的0day (CVE-2023-0669) 发动攻击。该漏洞首次披露于2023年2月3日。日立...
遭活跃利用的GoAnyWhere MFT 0day 补丁发布
smellycat000的专栏
02-08 931
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近爆出的GoAnyWhere 管理文件传输 (MFT) 软件的0day 补丁已发布。大约一周前有新闻报道称该漏洞已遭活跃利用,不过目前的攻击细节尚未披露。2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施...
GoAnywhere 0day的首个受害者出现,CHS百万病患数据受影响
smellycat000的专栏
02-15 951
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士受最近披露的 GoAnywhere 管理文件传输 (MFT) 软件0day 漏洞 (CVE-2023-0669)的组织机构已浮出水面。GoAnywhere 的开发者 Fortra 发现该0day 已遭在野利用外,在2月1日披露信息并立即发布缓解措施和妥协指标 (IoCs),但一周后才发布补丁。目前受该攻击影响的受害者已出现。从美国证券管理委员会的...
赶紧排查这个零日漏洞!全球已有130多家企业组织中招
easylife206的专栏
02-20 320
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为 CVE-2023-0669,攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码,并将其管理控制台...
WuThreat身份安全云-TVD每日漏洞情报-2023-02-08
wuthreat无胁科技的博客
02-08 509
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-42484,CNNVD-202301-2353。
Android LaunchAnywhere组件权限绕过漏洞
道阻且长,行则将至。
05-29 2508
文章目录前言LaunchAnyWhereAccount 管理机制历史漏洞原理分析漏洞的利用与防御BroadcastAnywhere漏洞具体原理分析漏洞官方修复方案总结 前言 Android APP 应用的攻击面多数集中在对外暴露(exported="true”)的四大组件(Activity、Service、ContentProvider、BroadcastReceiver)上,当组件设置 exported=“false” 或者是添加了权限保护的情况下,三方应用程序无法直接访问该组件,也就很难去借助该类组件攻
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8504
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6297
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5779
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞CVE-2022-32417)
m0_46699477的博客
04-01 5557
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
插件分享 | 来检测带外(Out-of-Band)流量的Ceye
m0_46699477的博客
03-22 5155
它的使用场景主要是在一些不能直接表明攻击是否成功的漏洞利用的过程中,通过使用 CEYE 平台提供的域名,结合诸如 DNS、HTTP 之类的带外信道来得到我们想要的回显信息,从而达到对漏洞的检测。
技术分享 | 从致远OA-ajax.do任意文件上传漏洞复现到EXP编写
m0_46699477的博客
01-27 4752
前言: 最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞,影响部分旧版致远OA版本(致远OA V8.0,致远OA V7.1、V7.1SP1,致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3,致远OA V6.0、V6.1SP1、V6.1SP2,致远OA V5.x,致远OA G6)。互联网上已经有基于Python的EXP,为了更好的发挥Goby的作用,尝试在Goby上编写EXP工具。 0x001 漏洞复现 漏洞复现主要分以下三个部分: 1.1 未授权访问 参考unicodeS.
关于 Goby 红队专版获取指南!
m0_46699477的博客
03-31 4542
自红队专版发布以来,受到大家热情的关注,申请人数大大大超出了我们的预期。为避免 Goby 沦为黑客非法用途工具,我们选择有限制的小范围开放红队专版。对于没有及时处理与回复,深感歉意。关于新一轮 License 发放, 现经过短时间审视及复盘,重新完善了申请流程,详情往下看↓↓↓ 0×01 获取渠道 1. 授权红队 授权红队为参加某演练活动方,为确保 Goby 用于合法使用,需提供您的相关证明。 1.提供:① 加盖公司公章的承诺函(模板下载) ② 相关的授权证明(如邀请函、授权函、通知) 2.名额:每个单位.
GoAnywhere
最新发布
08-09
GoAnywhere是一款功能强大的企业级文件传输和数据加密解决方案。它提供了一套完整的工具和功能,用于安全地传输、管理和自动化文件传输任务。GoAnywhere支持多种传输协议,包括FTP、SFTP、FTPS、HTTP、HTTPS和AS2,并提供了一套直观的界面和丰富的安全特性,如加密、身份验证和审计跟踪。此外,GoAnywhere还具备强大的自动化功能,可以帮助企业实现文件传输任务的自动化和计划管理。无论是在本地服务器上部署,还是在云环境中使用,GoAnywhere都能够满足企业对安全、可靠和高效文件传输的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值