Vulnerabilidade GoAnywhere MFT CVE-2025-10035: Um Mistério CVSS 10.0
A watchTowr Labs analisou a CVE-2025-10035, uma vulnerabilidade crítica no Fortra GoAnywhere MFT com uma pontuação CVSS perfeita de 10.0. Essa vulnerabilidade de desserialização permite que um atacante com uma assinatura de resposta de licença falsificada desserialize objetos arbitrários, possivelmente levando a injeção de comandos. Embora a exploração exija exposição na Internet, a watchTowr Labs descobriu um método não autenticado para obter um token de solicitação de licença, contornando a autenticação. No entanto, um obstáculo de verificação de assinatura permanece. A análise detalha o processo de exploração, levantando questões sobre possíveis métodos de contorno de assinatura não descobertos ou chaves privadas vazadas. Uma ferramenta de detecção é fornecida para ajudar os usuários a identificar instâncias vulneráveis.
Leia mais