{"id":315978,"date":"2025-09-22T01:04:26","date_gmt":"2025-09-21T23:04:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=315978"},"modified":"2025-09-22T01:12:35","modified_gmt":"2025-09-21T23:12:35","slug":"fortra-goanywhere-mft-kritische-schwachstelle-cve-2025-10035","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/22\/fortra-goanywhere-mft-kritische-schwachstelle-cve-2025-10035\/","title":{"rendered":"Fortra GoAnywhere MFT: Kritische Schwachstelle CVE-2025-10035"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In der Filetransfer-Software GoAnywhere MFT von Fortra wurde bereits am 11. September 2025 eine als kritisch eingestufte Schwachstelle entdeckt. Der Hersteller hat inzwischen ein Update bereitgestellt, um die Schwachstelle zu beseitigen und den Filetransfer wieder sicherer zu machen.<\/p>\n

<\/p>\n

GoAnywhere MFT <\/em>von Fortra bietet laut Herstelle sichere FTP-Funktionen f\u00fcr Unternehmen zum Schutz ihrer Dateien. Es sei eine einfache Verbindung zu externen Cloud- und Webanwendungen m\u00f6glich, wird geworben.<\/p>\n

Zum 11. September 2025 wurde eine Deserialisierungsl\u00fccke im Lizenz-Servlet von Fortras GoAnywhere MFT gefunden. Diese erm\u00f6glicht es einem Angreifer mit einer g\u00fcltig gef\u00e4lschten Lizenzantwort-Signatur, ein beliebiges vom Angreifer kontrolliertes Objekt zu deserialisieren. Dies kann m\u00f6glicherweise zu einer Befehlsinjektion f\u00fchren.<\/p>\n

Die Schwachstelle\u00a0CVE-2025-10035<\/a> wurde mit einem CVSS 3.1 Score von 10.0 versehen und ist als kritisch eingestuft. Der Hersteller hat diesen Sicherheitshinweis<\/a> dazu ver\u00f6ffentlicht.<\/p>\n

Nutzer sollen\u00a0unverz\u00fcglich sicherstellen, dass der Zugriff auf die GoAnywhere Admin Console nicht \u00f6ffentlich m\u00f6glich ist. Denn die Ausnutzung dieser Schwachstelle h\u00e4ngt in hohem Ma\u00dfe davon ab, dass Systeme extern per Internet erreichbar sind.<\/p>\n

Weiterhin sollte ein Upgrade auf eine gepatchte Version (die neueste Version 7.8.4 oder die Sustain Release 7.6.3) erfolgen. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In der Filetransfer-Software GoAnywhere MFT von Fortra wurde bereits am 11. September 2025 eine als kritisch eingestufte Schwachstelle entdeckt. Der Hersteller hat inzwischen ein Update bereitgestellt, um die Schwachstelle zu beseitigen und den Filetransfer wieder sicherer zu machen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-315978","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=315978"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315978\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=315978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=315978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=315978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}