CVE-2025-10035

plus petit que 1 minute de lecture

Mis à jour : September 20, 2025

Vulnerability in Fortra’s GoAnywhere MFT

Une faille de sécurité de type désérialisation a été identifiée dans le composant License Servlet du logiciel Fortra’s GoAnywhere MFT. Cette vulnérabilité, désignée CVE-2025-10035, permettrait à un attaquant, en falsifiant la signature d’une réponse de licence, de désérialiser un objet sous son contrôle. Cette action pourrait potentiellement conduire à une injection de commandes.

Points Clés :

Type de vulnérabilité : Désérialisation
Composant affecté : License Servlet
Logiciel affecté : Fortra’s GoAnywhere MFT
Risque potentiel : Injection de commandes

Vulnérabilité :

CVE : CVE-2025-10035

Recommandations :

Mettre à jour GoAnywhere MFT vers la version 7.8.4.
Empêcher l’accès public à la console d’administration de GoAnywhere, car l’exploitation de cette faille dépend fortement de l’exposition du système à Internet.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-10035

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast