CVE-2025-10035
Mis à jour :
Vulnerability in Fortra’s GoAnywhere MFT
Une faille de désérialisation a été identifiée dans le License Servlet de Fortra’s GoAnywhere MFT.
- Points clés :
- La vulnérabilité permet à un attaquant, en falsifiant la signature d’une réponse de licence, de désérialiser un objet arbitraire sous son contrôle.
- Cela peut potentiellement mener à une injection de commandes.
- Vulnérabilité : CVE-2025-10035
- Recommandations :
- Mettre à jour GoAnywhere MFT vers la version 7.8.4.
- S’assurer que la console d’administration de GoAnywhere n’est pas accessible publiquement, car l’exploitation de cette faille est fortement liée à l’exposition externe des systèmes sur Internet.