Selon VulnCheck (référence fournie), Fortra a divulgué CVE-2025-10035, une vulnérabilité critique de désérialisation dans GoAnywhere MFT (score CVSS 10) permettant l’exécution de commandes via le servlet de licence. Le produit a déjà été ciblé par des groupes de ransomware comme Cl0p.
🚨 Détails clés:
- La faille permet à un attaquant distant, muni d’une signature de réponse de licence forgée, de désérialiser des objets arbitraires, ouvrant la voie à une injection de commandes et à l’exécution de commandes.
- La vulnérabilité est quasi identique à CVE-2023-0669, exploitée auparavant comme zero-day par plusieurs groupes de ransomware.
- L’exposition sur Internet du système est nécessaire pour l’exploitation.
Produits et correctifs:
- Produit concerné: Fortra GoAnywhere MFT.
- Versions corrigées: 7.8.4 et 7.6.3.
Mesures indiquées dans l’article:
- Mettre à jour immédiatement vers les versions corrigées (7.8.4 ou 7.6.3).
- Restreindre l’accès à la console d’administration depuis Internet.
IOCs et TTPs:
- IOCs: Non mentionnés.
- TTPs: Désérialisation d’objets arbitraires; forgery d’une signature de réponse de licence; injection de commandes; exposition d’un service d’administration sur Internet; réutilisation d’un vecteur similaire à CVE-2023-0669.
Type d’article: vulnérabilité; objectif principal: informer sur la faille, ses mécanismes d’exploitation et les versions corrigées.
🔗 Source originale : https://www.vulncheck.com/blog/cve-2025-10035-fortra-go-anywhere-mft