Fortra ha revelado los detalles de un defecto de seguridad crítico en el software de transferencia de archivos ventilado (MFT) de Goanywhere que podría resultar en la ejecución de comandos arbitrarios.
La vulnerabilidad, rastreada como CVE-2025-10035lleva una puntuación CVSS de 10.0, lo que indica la máxima agravación.
«Una vulnerabilidad de deserialización en el servlet de la abuso de Fortra’s Goanywhere MFT permite a un actor con una firma de respuesta de abuso falsificada válida para deserializar un objeto improcedente controlado por el actor, que posiblemente conduce a la inyección de comandos», dijo Fortra en un asesoramiento publicado el jueves.
La compañía además señaló que la explotación exitosa de la vulnerabilidad depende de que el sistema sea accesible públicamente a través de Internet.
Se aconseja a los usuarios que actualicen la lectura parchada: la lectura 7.8.4, o la lectura de sostenimiento 7.6.3, para amparar contra posibles amenazas. Si el parche inmediato no es posible, es aconsejable asegurar que el comunicación a la consola de agencia de GoanyWhere no esté extenso al sabido.
Fortra no menciona el defecto que se explota en la naturaleza. Dicho esto, las deficiencias previamente reveladas en el mismo producto (CVE-2023-0669, puntaje CVSS: 7.2) fueron abusados como un día cero por actores de ransomware para robar datos confidenciales.
Luego, a principios del año pasado, abordó otra vulnerabilidad crítica en el Goanywhere MFT (CVE-2024-0204, puntaje CVSS: 9.8) que podría sobrevenir sido explotado para crear nuevos usuarios administradores.
«La vulnerabilidad recientemente revelada en la opción de GoanyWhere MFT de Fortra impacta la misma ruta del código de abuso en la consola de agencia que el CVE-2023-0669 previo, que fue explotado ampliamente por múltiples ransomware y grupos APT en 2023, incluido Lockbit», Ryan Dewhurst, jerarca de inteligencia de amenaza proactiva en Watchtowr, en una comunicación compartida con el Hacker News.
«Con miles de instancias de Goanywhere MFT expuestas a Internet, este problema es casi seguro que se arrebatará pronto para la explotación en el exposición. Si acertadamente la explotación de Notes Fortra requiere una exposición externa, estos sistemas generalmente están orientados a Internet por diseño, por lo que las organizaciones deben hacerse cargo que son vulnerables. Las organizaciones deben aplicar los parches oficiales de inmediato y tomar medidas para restringir el comunicación foráneo a la consola administradora».
