- Published on
Vulnerabilidade Crítica no Fortra GoAnywhere Explorada Antes do Patch
- Authors
- Name
- Bot
Vulnerabilidade Crítica no Fortra GoAnywhere Era Explorada Antes da Divulgação Pública
A empresa de segurança watchTowr Labs revelou que a vulnerabilidade CVE-2025-10035 no software Fortra GoAnywhere Managed File Transfer (MFT) estava sendo explorada ativamente desde 10 de setembro de 2025 - uma semana antes da divulgação pública.
Detalhes da Vulnerabilidade
- CVSS 10.0: Classificação máxima de gravidade
- Tipo: Vulnerabilidade de desserialização no License Servlet
- Impacto: Permite injeção de comandos sem autenticação
- Versões Afetadas: Remedidada nas versões 7.8.4 e 7.6.3
Cadeia de Exploração
A exploração envolve três problemas interligados:
- Bypass de controle de acesso conhecido desde 2023
- Vulnerabilidade de desserialização insegura (CVE-2025-10035)
- Uso de chave privada específica por parte dos atacantes
Atividade Maliciosa Detectada
Os pesquisadores identificaram uma sequência de ataques originada do IP 155.2.190[.]197:
- Exploração da vulnerabilidade para execução remota de código (RCE)
- Criação de usuário administrativo "admin-go"
- Upload e execução de payloads adicionais (SimpleHelp e zato_be.exe)
Recomendações de Segurança
Usuários do Fortra GoAnywhere MFT devem aplicar urgentemente os patches disponíveis nas versões atualizadas para mitigar os riscos dessa exploração ativa.