Webtagr - Technologienummer

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

GoAnywhere MFT-Schwachstelle CVE-2025-10035: Ein CVSS 10.0-Mysterium

2025-09-25

watchTowr Labs hat CVE-2025-10035 untersucht, eine kritische Schwachstelle in Fortras GoAnywhere MFT mit einem perfekten CVSS-Score von 10.0. Diese Deserialisierungslücke ermöglicht es einem Angreifer mit einer gefälschten Lizenzantwortsignatur, beliebige Objekte zu deserialisieren, was möglicherweise zu einer Command Injection führt. Obwohl die Ausnutzung eine Internet-Exposition erfordert, hat watchTowr Labs eine nicht authentifizierte Methode zur Beschaffung eines Lizenzanforderungstokens entdeckt, wodurch die Authentifizierung umgangen wird. Eine Signaturprüfung stellt jedoch immer noch ein Hindernis dar. Die Analyse beschreibt den Ausnutzungsprozess im Detail und wirft Fragen nach potenziell unentdeckten Signaturumgehungen oder durchgesickerten privaten Schlüsseln auf. Ein Erkennungstool wird bereitgestellt, um Benutzern bei der Identifizierung anfälliger Instanzen zu helfen.

Technologie

Mass Hacking im Autopilot: Ausgebeutete verlassene Backdoors

2025-01-12

Das watchTowr-Team hat einen neuartigen Angriffsvektor entdeckt: die Ausnutzung von Schwachstellen in verlassenen Webshells (wie r57shell und c99shell), um Zugriff auf Tausende von Systemen zu erhalten. Diese enthalten oft ungepatchte Fehler, die es Angreifern ermöglichen, kompromittierte Systeme mit minimalem Aufwand zu übernehmen. Durch die Registrierung von über 40 Domains wurden über 4000 aktive Backdoors überwacht, die Regierungen, Universitäten und Unternehmen angreifen. Die Forschung hebt die Sicherheitsrisiken verlassener Infrastruktur hervor und unterstreicht die Notwendigkeit kontinuierlicher Sicherheitstests.