Alvorlige sårbarheder i GoAnywhere MFTs License Servlet

Eskil Sørensen

09.22.2025 10:57

CVSS-score: 10.0

Fortra har adresseret en kritisk sårbarhed i GoAnywhere Managed File Transfer (MFT)-softwaren.

En sårbarhed i deserialiseringen af Servlet-komponenten i Fortras GoAnywhere MFT gør det muligt for en ondsindet aktør, med en forfalsket licenssignatur, at deserialisere et vilkårligt objekt, som aktøren kontrollerer. Dette kan potentielt føre til "command injection".

Sårbarheden er registreret som EUVD-2025-30225 / CVE-2025-10035 og har en CVSS-score på 10. EPSS-scoren er sat til 0.23 pct.

De berørte systemer er GoAnywhere MFT 0 ≤7.8.3

Der er ikke rapporteret om aktiv udnyttelse.

Fortra GoAnywhere Managed File Transfer er en løsning til sikker filoverførsel, datakryptering. Servicen er en centraliseret platform til at administrere og automatisere filoverførsler mellem forskellige systemer og applikationer, hvilket muliggør sikker og kontrolleret overførsel på tværs af en organisations netværk.

Det anbefales at følge producentens anvisninger.

Læs mere

https://confluence.atlassian.com/security/security-bulletin-september-16-2025-1627098357.html

Sårbarhed