Código HTML do Conteúdo

Post: Fortra alerta para falha de gravidade máxima no servlet de licença do GoAnywhere MFT - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <p>A Fortra lan&ccedil;ou atualiza&ccedil;&otilde;es de seguran&ccedil;a para corrigir uma vulnerabilidade de gravidade m&aacute;xima no Servlet de Licen&ccedil;a do GoAnywhere MFT que pode ser explorada em ataques de inje&ccedil;&atilde;o de comando.</p> <p>O GoAnywhere MFT &eacute; uma ferramenta de transfer&ecirc;ncia de arquivos gerenciada baseada na Web que ajuda as organiza&ccedil;&otilde;es a transferir arquivos com seguran&ccedil;a e manter registros de auditoria de quem acessa os arquivos compartilhados.</p> <p>Rastreada como CVE-2025-10035, essa falha de seguran&ccedil;a &eacute; causada por um <a href="https://cwe.mitre.org/data/definitions/502.html" rel="nofollow noopener" target="_blank">Desserializa&ccedil;&atilde;o de pontos fracos de dados n&atilde;o confi&aacute;veis</a> e pode ser explorado remotamente em ataques de baixa complexidade que n&atilde;o requerem intera&ccedil;&atilde;o do usu&aacute;rio. Embora a Fortra tenha afirmado que a vulnerabilidade foi descoberta no fim de semana, ela n&atilde;o especificou quem a relatou ou se a falha foi explorada em ataques.</p> <p>&ldquo;Uma vulnerabilidade de desserializa&ccedil;&atilde;o no Servlet de Licen&ccedil;a do GoAnywhere MFT da Fortra permite que um ator com uma assinatura de resposta de licen&ccedil;a validamente forjada desserialize um objeto arbitr&aacute;rio controlado por ator, possivelmente levando &agrave; inje&ccedil;&atilde;o de comando&rdquo;, disse a empresa em um <a href="https://www.fortra.com/security/advisories/product-security/fi-2025-012" rel="nofollow noopener" target="_blank">Consultoria de seguran&ccedil;a</a> publicado na quinta-feira.</p> <p>&ldquo;Durante uma verifica&ccedil;&atilde;o de seguran&ccedil;a realizada em 11 de setembro de 2025, identificamos que os clientes do GoAnywhere com um Admin Console acess&iacute;vel pela Internet podem estar vulner&aacute;veis &agrave; exposi&ccedil;&atilde;o n&atilde;o autorizada de terceiros&rdquo;, disse Fortra ao BleepingComputer hoje. &ldquo;Desenvolvemos imediatamente um patch e oferecemos aos clientes orienta&ccedil;&otilde;es de mitiga&ccedil;&atilde;o para ajudar a resolver o problema. Os clientes devem revisar as configura&ccedil;&otilde;es imediatamente e remover o acesso p&uacute;blico do Admin Console.&rdquo;</p> <p>A empresa lan&ccedil;ou o GoAnywhere MFT 7.8.4 e o Sustain Release 7.6.3, que incluem patches CVE-2025-10035, e aconselhou os administradores de TI que n&atilde;o podem atualizar imediatamente seu software para proteger sistemas vulner&aacute;veis, garantindo que o GoAnywhere Admin Console n&atilde;o possa ser acessado pela Internet.</p> <p>&ldquo;A explora&ccedil;&atilde;o dessa vulnerabilidade &eacute; altamente dependente de sistemas expostos externamente &agrave; Internet&rdquo;, acrescentou Fortra.</p> <p>Analistas de seguran&ccedil;a da organiza&ccedil;&atilde;o sem fins lucrativos Shadowserver Foundation est&atilde;o monitorando <a href="https://dashboard.shadowserver.org/statistics/iot-devices/time-series/?date_range=7&amp;vendor=fortra&amp;type=file-transfer&amp;model=goanywhere+mft&amp;dataset=count&amp;limit=1000&amp;group_by=geo&amp;stacking=stacked&amp;auto_update=on" rel="nofollow noopener" target="_blank">mais de 470 inst&acirc;ncias do GoAnywhere MFT</a>. No entanto, n&atilde;o est&aacute; claro quantos deles j&aacute; foram corrigidos ou t&ecirc;m seu console de administra&ccedil;&atilde;o exposto online.</p> <div> <p><img decoding="async" alt="GoAnywhere MFT exposto online" height="223" src="https://datalake.azaeo.com/wp-content/uploads/2025/09/GoAnywhere20MFT20exposed20online.jpg" width="773 /&gt;&lt;/div&gt; &lt;p&gt;While CVE-2025-10035 has yet to be tagged as actively exploited, admins are still advised to patch their GoAnywhere MFT instances, as threat actors consider secure file transfer solutions (such as GoAnywhere MFT) an attractive target because they're often used to share sensitive documents.&lt;/p&gt; &lt;p&gt;For instance, the Clop ransomware gang claimed that it &lt;a href=">violou mais de 130 organiza&ccedil;&otilde;es h&aacute; dois anos, explorando uma falha cr&iacute;tica de execu&ccedil;&atilde;o remota de c&oacute;digo (CVE-2023-0669) no software GoAnywhere MFT <a href="https://www.bleepingcomputer.com/news/security/exploit-released-for-actively-exploited-goanywhere-mft-zero-day/" rel="nofollow noopener" target="_blank">em ataques de dia zero</a>.</p> <p>A Fortra (anteriormente conhecida como HelpSystems), a empresa de seguran&ccedil;a cibern&eacute;tica por tr&aacute;s do GoAnywhere MFT e do <a href="https://www.bleepingcomputer.com/news/security/microsoft-and-fortra-crack-down-on-malicious-cobalt-strike-servers/" rel="nofollow noopener" target="_blank">amplamente abusado</a> A ferramenta de emula&ccedil;&atilde;o de amea&ccedil;as Cobalt Strike diz que fornece software e servi&ccedil;os para mais de 9.000 organiza&ccedil;&otilde;es em todo o mundo.</p> <p><a href="https://hubs.li/Q03B5Kw_0" rel="noopener sponsored" target="_blank"><br /> <img decoding="async" alt="Relat&oacute;rio Picus Blue 2025" src="https://datalake.azaeo.com/wp-content/uploads/2025/08/blue-report-2025.jpg"><br /> </a> </p> </div> </div></div>