ISGroup Cybersicherheitsberatung

CVE-2025-10035: Deserialisierungs-Schwachstelle in GoAnywhere MFT

CVE-2025-10035 betrifft Fortras GoAnywhere Managed File Transfer (MFT), eine weit verbreitete Enterprise-Lösung für Dateiübertragungen, die lokal (on-premise), in der Cloud oder in hybriden Umgebungen bereitgestellt wird. GoAnywhere MFT wird von Unternehmen jeder Größe eingesetzt, um Dateien sicher zu übertragen und Audit-Protokolle zu führen. Die Schwachstelle befindet sich in der License-Servlet-Komponente der Anwendung.

ProduktGoAnywhere MFT
Datum22.09.2025 16:30:46
Informationen
  • Fix verfügbar
  • Aktive Ausnutzung

Technische Zusammenfassung

Hierbei handelt es sich um eine Deserialisierungs-Schwachstelle mit einem maximalen CVSS-Wert von 10,0 von 10,0, was sie zu einer Sicherheitslücke mit kritischem Schweregrad macht. Die Schwachstelle wird durch einen Deserialisierungsfehler im License Servlet von GoAnywhere MFT verursacht. Dies ermöglicht es einem Remote-Akteur mit einer gültig gefälschten Lizenzantwort-Signatur, ein vom Akteur kontrolliertes, beliebiges Objekt zu deserialisieren, was potenziell zur Ausführung von Befehlen führen kann.

Laut Fortra „ermöglicht die Schwachstelle einem Akteur mit einer gültig gefälschten Lizenzantwort-Signatur die Deserialisierung eines vom Akteur kontrollierten, beliebigen Objekts, was möglicherweise zu einer Befehlsinjektion führt.“ Obwohl derzeit keine Beweise für eine aktive Ausnutzung in freier Wildbahn vorliegen, stellt die Schwachstelle ein ernstes Risiko dar, insbesondere für Unternehmen, die die GoAnywhere Admin Console dem Internet aussetzen.

Empfehlungen

  1. Sofortige Korrektur erforderlich: Aktualisieren Sie umgehend auf GoAnywhere MFT Version 7.8.4, da Fortra am 18. September 2025 einen Patch veröffentlicht hat.

  2. Netzwerksicherheit: Beschränken Sie die Exposition der GoAnywhere Admin Console gegenüber dem Internet und implementieren Sie eine angemessene Netzwerksegmentierung.

  3. Zugriffskontrollen: Überprüfen und stärken Sie die Lizenzverwaltungskontrollen und Authentifizierungsmechanismen.

  4. Überwachung: Implementieren Sie eine erweiterte Überwachung, um verdächtige Aktivitäten im Zusammenhang mit der Lizenzvalidierung und Deserialisierungsversuchen zu erkennen.

  5. Risikobewertung: Angesichts des maximalen Schweregrads und der Tatsache, dass GoAnywhere MFT in der Vergangenheit Ziel von Ransomware-Gruppen war, sollte umgehend eine Risikobewertung durchgeführt werden.

  6. Reaktion auf Vorfälle: Bereiten Sie Verfahren zur Reaktion auf Sicherheitsvorfälle vor, da diese Art von Schwachstelle in der Vergangenheit bereits von Ransomware-Akteuren gegen ähnliche Dateiübertragungslösungen ausgenutzt wurde.

[Callforaction-THREAT-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *