Selon Arctic Wolf, CVE-2025-10035 est une vulnérabilité critique de désérialisation affectant Fortra GoAnywhere Managed File Transfer (MFT), avec un risque d’injection de commandes à distance. Aucune exploitation active n’a été observée, mais le produit a déjà été une cible de choix pour des acteurs comme le ransomware Cl0p.
⚙️ Détails techniques: La faille réside dans le License Servlet et permet à un acteur distant, muni de signatures de réponse de licence falsifiées mais valides, de désérialiser des objets arbitraires et d’aboutir à une injection de commandes.
📦 Portée et versions affectées: Sont concernés tous les GoAnywhere MFT avant les versions corrigées 7.8.4 et 7.6.3. L’exploitation nécessite une exposition à Internet du service.
🔧 Mesures mises en avant par la source: Arctic Wolf souligne la nécessité de mettre à niveau vers les versions corrigées et de retirer l’exposition publique du service, compte tenu de l’historique d’attaques visant GoAnywhere MFT.
TTPs observables (extraits):
- Exploitation d’une désérialisation via le License Servlet
- Falsification de signatures de réponse de licence
- Injection de commandes suite à la désérialisation
- Accès à distance conditionné par l’exposition Internet
Type d’article: rapport de vulnérabilité visant à informer sur la faille, ses conditions d’exploitation, les versions affectées et les correctifs disponibles.
🔗 Source originale : https://arcticwolf.com/resources/blog/cve-2025-10035/
🖴 Archive : https://web.archive.org/web/20250922100707/https://arcticwolf.com/resources/blog/cve-2025-10035/