Falha crítica no software GoAnywhere MFT pode permitir execução de comandos

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Fortra divulgou uma vulnerabilidade crítica no software GoAnywhere Managed File Transfer (MFT), identificada como CVE-2025-10035, que possui uma pontuação CVSS de 10.0, indicando sua gravidade máxima. Essa falha de deserialização no License Servlet permite que um ator malicioso, com uma assinatura de resposta de licença forjada, deserialize um objeto controlado por ele, potencialmente levando à injeção de comandos. A exploração bem-sucedida dessa vulnerabilidade depende do sistema estar acessível publicamente pela internet. A Fortra recomenda que os usuários atualizem para a versão corrigida 7.8.4 ou a Sustained Release 7.6.3 para se proteger contra ameaças potenciais. Caso a atualização imediata não seja viável, é aconselhável restringir o acesso ao GoAnywhere Admin Console. Embora a Fortra não tenha relatado exploração ativa da falha, vulnerabilidades anteriores no mesmo produto foram utilizadas por grupos de ransomware, como o LockBit, para roubar dados sensíveis. A exposição de milhares de instâncias do GoAnywhere MFT à internet torna a situação crítica, e as organizações devem aplicar os patches oficiais imediatamente e restringir o acesso externo ao console administrativo.

Fonte: https://thehackernews.com/2025/09/fortra-releases-critical-patch-for-cvss.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
19/09/2025 • Risco: CRITICO
VULNERABILIDADE

Falha crítica no software GoAnywhere MFT pode permitir execução de comandos

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-10035 no GoAnywhere MFT permite a execução de comandos arbitrários, o que pode resultar em sérios danos às organizações. Com a exposição de milhares de instâncias à internet, a situação é crítica, exigindo ações imediatas para aplicar patches e restringir acessos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a roubo de dados e interrupções operacionais.
Operacional
Possibilidade de execução de comandos arbitrários e injeção de comandos.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']

📊 INDICADORES CHAVE

Pontuação CVSS de 10.0 Indicador
Versões corrigidas: 7.8.4 e 7.6.3 Contexto BR
Vulnerabilidades anteriores exploradas por grupos de ransomware. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do GoAnywhere MFT está atualizada.
2 Aplicar o patch disponível imediatamente.
3 Monitorar acessos ao GoAnywhere Admin Console e atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar devido à gravidade da vulnerabilidade e ao potencial de exploração por atores maliciosos.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados sensíveis.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).