Vulnérabilité critique dans GoAnywhere Managed File Transfer (MFT)

TitreVulnérabilité critique dans GoAnywhere Managed File Transfer (MFT)
Numéro de Référence
57012409/25
Date de publication
24 septembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • GoAnywhere MFT versions antérieures à 7.8.4
  • GoAnywhere MFT versions antérieures à 7.6.3

 

Identificateurs externes:

  • CVE-2025-10035 

Bilan de la vulnérabilité:

Fortra a publié un avis de sécurité concernant une vulnérabilité critique (CVE-2025-10035) affectant GoAnywhere Managed File Transfer (MFT). Localisée dans le composant License Servlet, elle permet à un attaquant non authentifié d’exécuter du code à distance (RCE) en falsifiant une réponse de licence malveillante. Son exploitation peut mener à une compromission totale du système, incluant l’exfiltration de données sensibles.

Solution:

Veuillez se référer au bulletin de sécurité Fortra, afin d’installer les dernières mises à jour de sécurité.

Risque:

  • Exécution du code arbitraire à distance,

  • Compromission totale du système affecté,

  • Exfiltration de données,

Référence:

Bulletin de sécurité Fortra du 18 Septembre 2025:

Brochure:

Vulnérabilité critique dans GoAnywhere Managed File Transfer (MFT).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved