A empresa de cibersegurança watchTowr Labs revelou que uma vulnerabilidade crítica no software Fortra GoAnywhere Managed File Transfer (MFT), identificada como CVE-2025-10035, está sendo explorada ativamente desde 10 de setembro de 2025, uma semana antes de sua divulgação pública. Essa falha, classificada com CVSS 10.0, permite a injeção de comandos sem autenticação devido a uma vulnerabilidade de desserialização no License Servlet. A exploração envolve o envio de requisições HTTP manipuladas para interagir com o servlet exposto, possibilitando a execução remota de código (RCE). A empresa também identificou uma cadeia de três problemas, incluindo uma falha de controle de acesso conhecida desde 2023. Os atacantes têm utilizado essa vulnerabilidade para criar contas de administrador e carregar cargas adicionais maliciosas. A atividade dos atacantes foi rastreada até um IP associado a ataques de força bruta. Dada a gravidade da situação, é crucial que os usuários do Fortra GoAnywhere apliquem as correções disponíveis imediatamente.
Fonte: https://thehackernews.com/2025/09/fortra-goanywhere-cvss-10-flaw.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
26/09/2025 • Risco: CRITICO
VULNERABILIDADE
Falha crítica no Fortra GoAnywhere é explorada ativamente
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-10035 no Fortra GoAnywhere MFT representa uma ameaça significativa, com exploração ativa que pode levar a compromissos de segurança severos. É essencial que as organizações que utilizam este software implementem as correções imediatamente para evitar consequências graves.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a vazamentos de dados e interrupções operacionais.
Operacional
Criação de contas de administrador e execução de cargas maliciosas.
Setores vulneráveis
['Setor financeiro', 'Setor de saúde', 'Setor de tecnologia']
📊 INDICADORES CHAVE
Vulnerabilidade classificada com CVSS 10.0.
Indicador
Exploração ativa desde 10 de setembro de 2025.
Contexto BR
Cadeia de três vulnerabilidades identificadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Fortra GoAnywhere MFT está atualizada.
2
Aplicar patches disponibilizados pela Fortra para corrigir a vulnerabilidade.
3
Monitorar logs de acesso e atividades suspeitas relacionadas ao uso do software.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa de uma vulnerabilidade crítica que pode comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
