.png)
há 1 semana
9
A empresa de segurança Fortra confirmou (embora tardiamente) que uma vulnerabilidade de máxima gravidade (CVSS 10.0) em seu software de transferência de arquivos GoAnywhere, que foi corrigida há três semanas, está sob ataque nas redes. A vulnerabilidade (CVE-2025-10035) é uma falha de desserialização que “permite que um agente com uma assinatura de resposta de licença falsificada validamente desserialize um objeto arbitrário controlado por um agente, possivelmente levando à injeção de comando”. A confirmação foi feita pela Fortra dia 9, quinta-feira da semana passada.
Leia também
HelpSystems realinha negócios e muda nome para Fortra
GoAnywhere, da Fortra, esteve sob ataque antes do patch
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha ao seu catálogo de Vulnerabilidades Exploradas Conhecidas há duas semanas, e a Microsoft publicou um relatório sobre a exploração ativa na semana passada. A CISA e a Microsoft afirmam que a vulnerabilidade está sendo usada em campanhas de ransomware.
Pesquisadores da watchTowr, que publicaram um relatório sobre a vulnerabilidade no mês passado, observam que alguns detalhes da exploração ainda não estão claros. O CEO da watchTowr, Ben Harris, disse ao CyberScoop que a exploração implica que “o invasor de alguma forma contornou ou satisfez os requisitos criptográficos necessários para explorar essa vulnerabilidade”.
English (US) · 
Portuguese (BR) ·