{"id":14463,"date":"2025-09-26T17:39:04","date_gmt":"2025-09-26T17:39:04","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/09\/26\/kritische-sicherheitsluecke-in-goanywhere-mft-entdeckt-zero-day-exploit-ermoeglicht-angriffe-auf-unternehmensserver\/"},"modified":"2025-09-26T17:39:04","modified_gmt":"2025-09-26T17:39:04","slug":"kritische-sicherheitsluecke-in-goanywhere-mft-entdeckt-zero-day-exploit-ermoeglicht-angriffe-auf-unternehmensserver","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14463","title":{"rendered":"Kritische Sicherheitsl\u00fccke in GoAnywhere MFT entdeckt: Zero-Day-Exploit erm\u00f6glicht Angriffe auf Unternehmensserver"},"content":{"rendered":"<p>Ein kritischer Sicherheitsfehler wurde in GoAnywhere MFT, einer popul\u00e4ren Dateitransferl\u00f6sung f\u00fcr Unternehmen, entdeckt. Der Lizenz-Servlet des Systems birgt eine Schwachstelle (CVE-2025-10035), die mit einer CVSS-Wertung von 10 Punkten als extrem kritisch eingestuft wird. Diese L\u00fccke erm\u00f6glicht Angreifern ohne vorherige Authentifizierung, Schadcode auf dem Server auszuf\u00fchren \u2013 ein sogenannter Zero-Day-Exploit, der bereits seit \u00fcber zwei Wochen aktiv genutzt wird, wie das Security-Unternehmen WatchTowr Labs ermittelt hat. Angriffstaktiken basieren auf der Manipulation des Lizenzmanagers durch mehrere Schritte, was zu einer Ausf\u00fchrung fremden Codes f\u00fchrt. Solche Fehler in Deserialisierungsroutinen sind wiederkehrend, zuletzt demonstriert bei Microsoft SharePoint. Der Hersteller Fortra reagierte z\u00fcgig und ver\u00f6ffentlichte Patches f\u00fcr die Schwachstelle, indem er die Versionen 7.8.4 sowie die LTS-Version 7.6.3 mit Korrekturen vorstellte. Zus\u00e4tzlich r\u00e4t Fortra dringend dazu, die GoAnywhere Admin Console nicht \u00fcber das Internet erreichbar zu halten, um weitere Angriffschancen zu minimieren. Als Indiz f\u00fcr einen erfolgreichen Angriff (IoC) liefert Fortra lediglich einen Auszug eines Java-Stacktraces. WatchTowr Labs hingegen pr\u00e4sentiert detailliertere Hinweise: verd\u00e4chtige Dateinamen und eine IP-Adresse aus dem schwedischen VPN-Netzwerk. Fortra selbst gibt an, die L\u00fccke am 11. September entdeckt und umgehend gehandelt zu haben, w\u00e4hrend WatchTowr erste Angriffe bereits f\u00fcr den 10. September belegen kann. Unabh\u00e4ngig davon sollten alle Anwender von GoAnywhere MFT ihre betroffenen Server als kompromittiert betrachten und entsprechende Gegenma\u00dfnahmen einleiten. Dies ist besonders relevant, da eine vergleichbare Schwachstelle im Februar 2023 zu einer gro\u00dfangelegten Kampagne mit der Cl0p-Ransomware f\u00fchrte, die \u00fcber 130 Unternehmen traf. Die aktuelle Sicherheitsl\u00fccke birgt somit ein hohes Risiko und d\u00fcrfte schnell im kriminellen Untergrund verbreitet werden.<\/p>\n<p>Schlagw\u00f6rter: Fortra + WatchTowr + GoAnywhere MFT<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein kritischer Sicherheitsfehler wurde in GoAnywhere MFT, einer popul\u00e4ren Dateitransferl\u00f6sung f\u00fcr Unternehmen, entdeckt. Der Lizenz-Servlet des Systems birgt eine Schwachstelle (CVE-2025-10035), die mit einer CVSS-Wertung von 10 Punkten als extrem kritisch eingestuft wird. Diese L\u00fccke erm\u00f6glicht Angreifern ohne vorherige Authentifizierung, Schadcode auf dem Server auszuf\u00fchren \u2013 ein sogenannter Zero-Day-Exploit, der&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14462,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14463","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14463"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14463\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14462"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}