https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8/ Recent content in 文件传输安全 on 办公AI智能小助手 Hugo zh-cn qife Sun, 05 Oct 2025 03:02:35 +0800 https://blog.qife122.com/p/goanywhere-mft%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%94%BB%E5%87%BB/ Sun, 05 Oct 2025 03:02:35 +0800 https://blog.qife122.com/p/goanywhere-mft%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%94%BB%E5%87%BB/ <h1 id="goanywhere-mft反序列化漏洞可导致命令注入攻击">GoAnywhere MFT反序列化漏洞可导致命令注入攻击</h1> <p><strong>MS-ISAC 咨询编号：2025-088</strong><br> <strong>发布日期：2025年9月19日</strong></p> <h2 id="概述">概述</h2> <p>在GoAnywhere托管文件传输（MFT）中发现了一个可能允许命令注入的漏洞。GoAnywhere MFT是一款企业级软件解决方案，用于安全自动化、管理和跟踪所有组织文件传输，无论是服务器到服务器还是个人到个人。成功利用此漏洞可能允许具有有效伪造许可证响应签名的攻击者反序列化任意攻击者控制的对象，可能导致命令注入。</p> https://blog.qife122.com/p/goanywhere-mft%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%94%BB%E5%87%BB/ Sun, 28 Sep 2025 17:35:18 +0800 https://blog.qife122.com/p/goanywhere-mft%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%94%BB%E5%87%BB/ <h1 id="goanywhere-mft漏洞分析命令注入风险与防护措施">GoAnywhere MFT漏洞分析：命令注入风险与防护措施</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在GoAnywhere托管文件传输（MFT）中发现了一个可能允许命令注入的漏洞。GoAnywhere MFT是一款企业级软件解决方案，用于安全地自动化、管理和跟踪所有组织文件传输，无论是服务器到服务器还是人员到人员的传输。成功利用此漏洞可能允许具有有效伪造许可证响应签名的攻击者反序列化任意攻击者控制的对象，可能导致命令注入。</p>