Falha crítica no GoAnywhere MFT pode ter sido explorada ativamente

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Fortra divulgou os resultados de sua investigação sobre a vulnerabilidade CVE-2025-10035, uma falha crítica no GoAnywhere Managed File Transfer (MFT), que está sendo explorada ativamente desde pelo menos 11 de setembro de 2025. A investigação foi iniciada após um cliente relatar uma ‘potencial vulnerabilidade’, levando a Fortra a identificar atividades suspeitas relacionadas à falha. A empresa notificou clientes que tinham o console administrativo do GoAnywhere acessível na internet e também alertou as autoridades policiais. Um hotfix foi disponibilizado no dia seguinte, e versões completas com o patch foram lançadas em 15 de setembro. A Fortra destacou que o risco é limitado a clientes com o console administrativo exposto, mas admitiu que há relatos de atividades não autorizadas associadas à vulnerabilidade. A CVE-2025-10035 refere-se a uma vulnerabilidade de desserialização no License Servlet, que pode resultar em injeção de comandos sem autenticação. A Microsoft informou que um grupo de ameaças, identificado como Storm-1175, está explorando essa falha para implantar ransomware Medusa. A Fortra recomenda que os usuários restrinjam o acesso ao console administrativo pela internet e mantenham o software atualizado.

Fonte: https://thehackernews.com/2025/10/from-detection-to-patch-fortra-reveals.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
10/10/2025 • Risco: CRITICO
VULNERABILIDADE

Falha crítica no GoAnywhere MFT pode ter sido explorada ativamente

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-10035 no GoAnywhere MFT representa um risco crítico, com exploração ativa por grupos de ameaças. A Fortra recomenda ações imediatas para mitigar riscos, especialmente para organizações que utilizam essa tecnologia.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a incidentes de segurança e multas por não conformidade.
Operacional
Implantação de ransomware Medusa em sistemas afetados.
Setores vulneráveis
['Setores que utilizam GoAnywhere MFT, como financeiro e saúde.']

📊 INDICADORES CHAVE

Exploração ativa da vulnerabilidade desde 11 de setembro de 2025. Indicador
Hotfix disponibilizado um dia após a descoberta. Contexto BR
Relatos de atividades não autorizadas limitados, mas existentes. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o console administrativo do GoAnywhere está exposto à internet.
2 Aplicar o hotfix disponível e restringir o acesso ao console administrativo.
3 Monitorar atividades suspeitas relacionadas ao uso do GoAnywhere MFT.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa dessa vulnerabilidade, que pode comprometer a segurança de dados sensíveis e impactar a conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).