Kritická zraniteľnosť v platforme pre prenos súborov Fortra GoAnyWhere MFT

Spoločnosť Fortra vydala bezpečnostné aktualizácie webového nástroja pre prenos súborov GoAnywhere MFT (Managed File Transfer), ktoré opravujú kritickú zraniteľnosť. CVE-2025-10035 by vzdialený neautentifikovaný útočník mohol zneužiť na injekciu príkazov a získanie úplnej kontroly nad systémom. Zraniteľnosť je aktívne zneužívaná.

Zraniteľné systémy:

• Fortra GoAnywhere MFT 7.8.X vo verziách starších ako 7.8.4
• Fortra GoAnywhere MFT 7.6.X vo verziách starších ako Sustain Release 7.6.3

Opis zraniteľnosti:

CVE-2025-10035­­ (CVSSv3.1 skóre 10,0)

Kritická zraniteľnosť sa nachádza v komponente License Servlet a súvisí s deserializáciou nedôveryhodných dát. Vzdialený útočník by ju podvrhnutím špeciálne vytvorenej odpovede s platným podpisom Licence Response mohol zneužiť na injekciu príkazov a získanie úplnej kontroly nad systémom.

Pozn.: Zraniteľné sú všetky inštancie produktu, ktoré majú administratívnu konzolu voľne prístupnú z internetu. Zraniteľnosť je aktívne zneužívaná minimálne od 10. septembra 2025.

Možné škody:

• Vykonanie ľubovoľných príkazov
• Získanie úplnej kontroly nad systémom

Odporúčania:

Administrátorom odporúčame vykonať bezodkladnú aktualizáciu na Fortra GoAnywhere MFT na verziu 7.8.4 alebo Sustain Release 7.6.3. Výrobca rovnako odporúča limitovať prístup k administratívnemu rozhraniu produktu zavedením firewallových pravidiel alebo VPN prístupu.

Zneužitie zraniteľnosti môžete identifikovať analýzou Admin Audit logov a logov aplikácie. Zamerajte sa na chybové hlášky obsahujúce reťazec „SignedObject.getObject“. Prítomnosť výnimiek (eng. Exception) v nasledujúcom tvare indikuje prítomnosť pokusu o zneužitie zraniteľnosti:

Zdroje:

• https://www.fortra.com/security/advisories/product-security/fi-2025-012
• https://www.cve.org/cverecord?id=CVE-2025-10035
• https://thehackernews.com/2025/09/fortra-releases-critical-patch-for-cvss.html