FEHLER!

Kritische Sicherheitslücke in GoAnywhere MFT entdeckt: Zero-Day-Exploit ermöglicht Angriffe auf Unternehmensserver

Ein kritischer Sicherheitsfehler wurde in GoAnywhere MFT, einer populären Dateitransferlösung für Unternehmen, entdeckt. Der Lizenz-Servlet des Systems birgt eine Schwachstelle (CVE-2025-10035), die mit einer CVSS-Wertung von 10 Punkten als extrem kritisch eingestuft wird. Diese Lücke ermöglicht Angreifern ohne vorherige Authentifizierung, Schadcode auf dem Server auszuführen – ein sogenannter Zero-Day-Exploit, der bereits seit über zwei Wochen aktiv genutzt wird, wie das Security-Unternehmen WatchTowr Labs ermittelt hat. Angriffstaktiken basieren auf der Manipulation des Lizenzmanagers durch mehrere Schritte, was zu einer Ausführung fremden Codes führt. Solche Fehler in Deserialisierungsroutinen sind wiederkehrend, zuletzt demonstriert bei Microsoft SharePoint. Der Hersteller Fortra reagierte zügig und veröffentlichte Patches für die Schwachstelle, indem er die Versionen 7.8.4 sowie die LTS-Version 7.6.3 mit Korrekturen vorstellte. Zusätzlich rät Fortra dringend dazu, die GoAnywhere Admin Console nicht über das Internet erreichbar zu halten, um weitere Angriffschancen zu minimieren. Als Indiz für einen erfolgreichen Angriff (IoC) liefert Fortra lediglich einen Auszug eines Java-Stacktraces. WatchTowr Labs hingegen präsentiert detailliertere Hinweise: verdächtige Dateinamen und eine IP-Adresse aus dem schwedischen VPN-Netzwerk. Fortra selbst gibt an, die Lücke am 11. September entdeckt und umgehend gehandelt zu haben, während WatchTowr erste Angriffe bereits für den 10. September belegen kann. Unabhängig davon sollten alle Anwender von GoAnywhere MFT ihre betroffenen Server als kompromittiert betrachten und entsprechende Gegenmaßnahmen einleiten. Dies ist besonders relevant, da eine vergleichbare Schwachstelle im Februar 2023 zu einer großangelegten Kampagne mit der Cl0p-Ransomware führte, die über 130 Unternehmen traf. Die aktuelle Sicherheitslücke birgt somit ein hohes Risiko und dürfte schnell im kriminellen Untergrund verbreitet werden.

Schlagwörter: Fortra + WatchTowr + GoAnywhere MFT

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. September 2025