ISGroup Conseil en Cybersécurité

CVE-2025-10035 : Vulnérabilité de désérialisation dans GoAnywhere MFT

La CVE-2025-10035 concerne GoAnywhere Managed File Transfer (MFT) de Fortra, une solution de transfert de fichiers de niveau entreprise largement utilisée, déployée sur site, dans le cloud et dans des environnements hybrides. GoAnywhere MFT est utilisé par des organisations de toutes tailles pour transférer des fichiers en toute sécurité et conserver des pistes d’audit. La vulnérabilité est localisée dans le composant License Servlet de l’application.

ProduitGoAnywhere MFT
Date22/09/2025 16:30:46
Informations
  • Correctif disponible
  • Exploitation active

Résumé technique

Il s’agit d’une vulnérabilité de désérialisation avec un score CVSS maximal de 10,0 sur 10,0, ce qui en fait une faille de gravité critique. La vulnérabilité est causée par un défaut de désérialisation dans le License Servlet de GoAnywhere MFT, qui permet à un acteur distant disposant d’une signature de réponse de licence valablement falsifiée de désérialiser un objet arbitraire contrôlé par l’acteur lui-même, permettant potentiellement l’exécution de commandes.

Selon Fortra, la faille « permet à un acteur disposant d’une signature de réponse de licence valablement falsifiée de désérialiser un objet arbitraire contrôlé par l’acteur, pouvant conduire à une injection de commandes ». Bien qu’il n’existe actuellement aucune preuve d’exploitation active dans un environnement réel, la vulnérabilité représente un risque grave, en particulier pour les organisations qui exposent la console d’administration GoAnywhere à Internet.

Recommandations

  1. Correction immédiate requise : mettez à jour immédiatement vers la version 7.8.4 de GoAnywhere MFT, étant donné que Fortra a publié un correctif le 18 septembre 2025.

  2. Sécurité réseau : limitez l’exposition de la console d’administration GoAnywhere à Internet et mettez en œuvre une segmentation réseau appropriée.

  3. Contrôles d’accès : révisez et renforcez les contrôles de gestion des licences et les mécanismes d’authentification.

  4. Surveillance : mettez en œuvre une surveillance avancée pour détecter les activités suspectes liées à la validation des licences et aux tentatives de désérialisation.

  5. Évaluation des risques : compte tenu du score de gravité maximal et du fait que GoAnywhere MFT a été par le passé la cible de groupes de ransomware, effectuez immédiatement une évaluation des risques.

  6. Réponse aux incidents : préparez des procédures de réponse aux incidents, car ce type de vulnérabilité a déjà été exploité par des opérateurs de ransomware contre des solutions de transfert de fichiers similaires.

[Callforaction-THREAT-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *