FORTRA Publicou correções para uma vulnerabilidade crítica sem software Goanywhere mft, Que Poderia ser explorada para injeção de comandos. Ó Goanywhere mft é uma aplicação corporativa que automatiza e protege a troca de dadas entre organizações e seus parceiros comerciais.
Leia Tamboma
Planilha e Agenda do Google em Comunicação de C2
Deepfake Já Foi Unosado Contra 62% Das Empresas
Rastreadas COMO CVE-2025-10035, COM PONTUAÇÃO CVSS 10, como Falhas EnvolVem A DeSserializaça de Dadas Não Confiáveis não Servlet de licença da Aplicação. Atacantes que possuam uma assinatura de licença Falsificada podem DeSserializar Objetos Controlados por Eles, Potenicleme permitindo Execução Remota de Código em Instâncias Vulneráveis Do Goanywhere Mft.
Como Correje Foram Publicadas Nas Versões Goanywhere MFT 7.8.4 E Goanywhere Mft Sustain 7.6.3. Um fortra recomenda que o console de administracão não esteja exposto publicamento e que os clientes monitoram logs de auditório e mensagens de Exce êxtas SignEDObject.getObject: Pará Detectar Impactos da Vulnerabilidade.
REGISTROS EMBORA NOO HAJA DE EXPLORAÇÃO ATIVA OU CÓDIGOS DE EXPLOIT PÚBLICOS, A Natureza crítica da Falha exige Atenção REFORÇADA. Exploração BEM-SUDEDIDA DEPEDE DO SISTEMA ESTAR ACESSÍLO ENTERNENTE À INTERNET, DESTACANDO A IMPORTAMENTO DE CONTROLES DE EXPOSIÇÃO E MONITORONAMENTO CONTÍNO.
Histórico de exploração de vulnerabilidades anteriores não Goanywhere MFT, como CVE-2023-0669 Utilizada por operadores do ransomware cl0p, reforçam o risco potencial detechaques.
