Data: 2025-09-19 23:54:41
Autor: Inteligência Against Invaders
A Fortra abordou uma vulnerabilidade crítica, rastreada como CVE-2025-10035 (pontuação CVSS de 10,0) no software GoAnywhere Managed File Transfer (MFT).
O Fortra GoAnywhere Managed File Transfer é uma solução abrangente para transferência segura de arquivos, criptografia de dados e gerenciamento de conformidade. Ele fornece uma plataforma centralizada para gerenciar e automatizar transferências de arquivos entre sistemas e aplicativos diferentes, permitindo a movimentação segura e controlada de dados pela rede de uma organização.
A falha é uma vulnerabilidade de desserialização no Servlet de Licença do GoAnywhere MFT da Fortra. Um invasor pode explorar a vulnerabilidade à execução de comandos arbitrários nos sistemas afetados.
“Uma vulnerabilidade de desserialização no Servlet de Licença do GoAnywhere MFT da Fortra permite que um ator com uma assinatura de resposta de licença forjada validamente desserialize um objeto arbitrário controlado por ator, possivelmente levando à injeção de comando.” lê o comunicado.
A empresa recomenda que os clientes atualizem para uma versão corrigida (a versão mais recente 7.8.4 ou a versão Sustain 7.6.3).
Para mitigar a vulnerabilidade, a Fortra recomenda restringir o acesso público ao GoAnywhere Admin Console, pois a exploração depende da exposição à Internet.
Não está claro se a vulnerabilidade foi explorada ativamente em ataques em estado selvagem.
Em janeiro de 2024, FortraAvisadoclientes de uma vulnerabilidade de desvio de autenticação rastreada comoCVE-2024-0204(pontuação CVSS 9,8), impactando o produto GoAnywhere MFT (Managed File Transfer).
Um usuário não autorizado pode explorara falha CVE-2024-0204para criar usuários administradores usando o portal de administração do dispositivo. A falha foi relatada por Mohammed Eldeeb & Islam Elrfai da Spark Engineering Consultants em 1º de dezembro de 2023.
Fortra inicialmente emitidoAssessorias Privadasaos clientes em 4 de dezembro, recomendando-lhes a aplicação imediata de mitigações.
No mesmo mês, a equipe de ataque do Horizon3 PublicadoDetalhes técnicosda vulnerabilidadeCVE-2024-0204impactando o Fortra GoAnywhere MFT.
Os pesquisadores do Horizon3 criaram um exploit usando um problema de travessia de caminho para obter acesso ao endpoint vulnerável (/InitialAccountSetup.xhtml). Uma vez atingido o ponto final, eles puderam iniciar o procedimento para a criação da conta.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–hacking,GoAnywhere)