A Fortra revelou detalhes sobre uma vulnerabilidade crítica no software GoAnywhere Managed File Transfer (MFT) que pode permitir a execução de comandos arbitrários.
Identificada como
CVE-2025-10035
, essa falha recebeu a nota máxima de severidade no CVSS, 10.0.
Segundo um comunicado divulgado na quinta-feira (18), trata-se de uma vulnerabilidade de deserialização no License Servlet do GoAnywhere MFT.
Isso possibilita que um invasor, com uma assinatura de resposta de licença falsificada, deserializar um objeto controlado por ele, podendo levar à injeção de comandos maliciosos.
A exploração bem-sucedida dessa vulnerabilidade depende do sistema estar acessível publicamente pela internet.
Por isso, a recomendação da Fortra é que os usuários atualizem imediatamente para as versões corrigidas — a 7.8.4 ou a Sustain Release 7.6.3 — garantindo assim proteção contra possíveis ameaças.
Caso a aplicação do patch não seja viável de imediato, é fundamental restringir o acesso público ao GoAnywhere Admin Console.
Até o momento, a Fortra não confirmou nenhum caso de exploração dessa falha em ambiente real.
No entanto, vulnerabilidades anteriores no mesmo produto, como a
CVE-2023-0669
(com CVSS 7.2), foram aproveitadas como zero-day por grupos de ransomware para roubo de dados sensíveis.
No início do ano passado, a empresa também corrigiu outra falha crítica (
CVE-2024-0204
, CVSS 9.8) que poderia ser explorada para criar novos usuários administradores.
Ryan Dewhurst, chefe de inteligência proativa de ameaças da watchTowr, destacou em comunicado à The Hacker News que a nova vulnerabilidade atinge o mesmo caminho de código de licença no Admin Console afetado pela
CVE-2023-0669
, amplamente explorada em 2023 por grupos de ransomware e APTs, como o LockBit.
“Com milhares de instâncias do GoAnywhere MFT expostas na internet, essa falha tem alta probabilidade de ser usada em ataques reais em breve.
Embora a Fortra destaque que a exploração exige exposição externa, essas plataformas geralmente são configuradas para estar acessíveis online.
Por isso, as organizações devem assumir que estão vulneráveis, aplicar os patches oficiais o quanto antes e limitar o acesso externo ao Admin Console”, alertou Dewhurst.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...