משתמשים בתוכנת העברת הקבצים המאובטחת GoAnywhere הוזהרו מפני ניצול חולשת אבטחה יום אפס (פגיעות במערכת או במכשיר שנחשפה אך עדיין לא תוקנה) על ידי האקרים, ישירות מהאינטרנט. תוכנת GoAnywhere מיוצרת על ידי חברת Fortra הידועה עד לאחרונה בשם HelpSystems והיא נועדה לאפשר לארגונים לבצע אוטומציה מאובטחת של חילופי נתונים עם שותפי מסחר. בלוגר אבטחת הסייבר בריאן קרבס, פרסם את החדשות אודות פגיעות יום האפס בשבוע שעבר ואמר כי החברה הפסיקה באופן זמני את השירות בתגובה לגילוי חולשת האבטחה.
ניצול חולשת האבטחה מאפשר הזרקת קוד מרחוק. וקטור ההתקפה של ניצול זה דורש גישה לקונסולת הניהול של התוכנה. לדברי Fortra, מסוף הניהול הפגיע צריך להיות נגיש ברוב המקרים רק מתוך הרשת של החברה, דרך VPN, או רק באמצעות כתובות IP מהימנות. עם זאת, הודתה החברה כי ייתכן שחלק ממשתמשי GoAnywhere חושפים את הקונסולה לאינטרנט הציבורי. Fortra ציינה כי ממשק לקוח האינטרנט, הנגיש בדרך כלל מהאינטרנט, אינו מושפע מניצול חולשת האבטחה.
כרגע לא קיימות עדויות מובהקות לכך שהפגיעות נוצלה באופן פעיל, אולם סביר להניח כי ניצול חולשת האבטחה מנוצל באופן פעיל בהתחשב בעובדה שהוא מסוג פגיעות יום אפס. בנוסף, מספקת חברת Fortra הנחיות כיצד יכולים לקוחות לבדוק אם המערכת שלהם נפגעה. האינדיקטור הטוב ביותר לבדיקת ניצול פגיעות האבטחה הוא נוכחותם של חשבונות מנהלים חשודים, שייתכן שנוצרו על ידי האקרים.
