Fortra ha revelado los detalles de un defecto de seguridad crítico en el software de transferencia de archivos gestionado (MFT) de Goanywhere que podría resultar en la ejecución de comandos arbitrarios.
La vulnerabilidad, rastreada como CVE-2025-10035lleva una puntuación CVSS de 10.0, lo que indica la máxima gravedad.
«Una vulnerabilidad de deserialización en el servlet de la licencia de Fortra’s Goanywhere MFT permite a un actor con una firma de respuesta de licencia falsificada válida para deserializar un objeto arbitrario controlado por el actor, que posiblemente conduce a la inyección de comandos», dijo Fortra en un asesoramiento publicado el jueves.
La compañía también señaló que la explotación exitosa de la vulnerabilidad depende de que el sistema sea accesible públicamente a través de Internet.
Se aconseja a los usuarios que actualicen la versión parchada: la versión 7.8.4, o la versión de sostenimiento 7.6.3, para salvaguardar contra posibles amenazas. Si el parche inmediato no es posible, es aconsejable garantizar que el acceso a la consola de administración de GoanyWhere no esté abierto al público.
Fortra no menciona el defecto que se explota en la naturaleza. Dicho esto, las deficiencias previamente reveladas en el mismo producto (CVE-2023-0669, puntaje CVSS: 7.2) fueron abusados como un día cero por actores de ransomware para robar datos confidenciales.
Luego, a principios del año pasado, abordó otra vulnerabilidad crítica en el Goanywhere MFT (CVE-2024-0204, puntaje CVSS: 9.8) que podría haber sido explotado para crear nuevos usuarios administradores.
«La vulnerabilidad recientemente revelada en la solución de GoanyWhere MFT de Fortra impacta la misma ruta del código de licencia en la consola de administración que el CVE-2023-0669 anterior, que fue explotado ampliamente por múltiples ransomware y grupos APT en 2023, incluido Lockbit», Ryan Dewhurst, jefe de inteligencia de amenaza proactiva en Watchtowr, en una declaración compartida con el Hacker News.
«Con miles de instancias de Goanywhere MFT expuestas a Internet, este problema es casi seguro que se arrebatará pronto para la explotación en el desarrollo. Si bien la explotación de Notes Fortra requiere una exposición externa, estos sistemas generalmente están orientados a Internet por diseño, por lo que las organizaciones deben asumir que son vulnerables. Las organizaciones deben aplicar los parches oficiales de inmediato y tomar medidas para restringir el acceso externo a la consola administradora».
