Fortra ha revelado los detalles de un defecto de seguridad crítico en el software de transferencia de archivos tramitado (MFT) de Goanywhere que podría resultar en la ejecución de comandos arbitrarios.
La vulnerabilidad, rastreada como CVE-2025-10035lleva una puntuación CVSS de 10.0, lo que indica la máxima empeoramiento.
“Una vulnerabilidad de deserialización en el servlet de la inmoralidad de Fortra’s Goanywhere MFT permite a un actor con una firma de respuesta de inmoralidad falsificada válida para deserializar un objeto injustificado controlado por el actor, que posiblemente conduce a la inyección de comandos”, dijo Fortra en un asesoramiento publicado el jueves.
La compañía todavía señaló que la explotación exitosa de la vulnerabilidad depende de que el sistema sea accesible públicamente a través de Internet.
Se aconseja a los usuarios que actualicen la traducción parchada: la traducción 7.8.4, o la traducción de sostenimiento 7.6.3, para asegurar contra posibles amenazas. Si el parche inmediato no es posible, es aconsejable certificar que el entrada a la consola de agencia de GoanyWhere no esté franco al manifiesto.
Fortra no menciona el defecto que se explota en la naturaleza. Dicho esto, las deficiencias previamente reveladas en el mismo producto (CVE-2023-0669, puntaje CVSS: 7.2) fueron abusados como un día cero por actores de ransomware para robar datos confidenciales.
Luego, a principios del año pasado, abordó otra vulnerabilidad crítica en el Goanywhere MFT (CVE-2024-0204, puntaje CVSS: 9.8) que podría deber sido explotado para crear nuevos usuarios administradores.
“La vulnerabilidad recientemente revelada en la opción de GoanyWhere MFT de Fortra impacta la misma ruta del código de inmoralidad en la consola de agencia que el CVE-2023-0669 mencionado, que fue explotado ampliamente por múltiples ransomware y grupos APT en 2023, incluido Lockbit”, Ryan Dewhurst, cabecilla de inteligencia de amenaza proactiva en Watchtowr, en una afirmación compartida con el Hacker News.
“Con miles de instancias de Goanywhere MFT expuestas a Internet, este problema es casi seguro que se arrebatará pronto para la explotación en el progreso. Si admisiblemente la explotación de Notes Fortra requiere una exposición externa, estos sistemas generalmente están orientados a Internet por diseño, por lo que las organizaciones deben aceptar que son vulnerables. Las organizaciones deben aplicar los parches oficiales de inmediato y tomar medidas para restringir el entrada forastero a la consola administradora”.
