CVE-2025-10035: Vulnerabilità di deserializzazione in GoAnywhere MFT

CVE-2025-10035 riguarda GoAnywhere Managed File Transfer (MFT) di Fortra, una soluzione per il trasferimento di file a livello enterprise ampiamente utilizzata, distribuita on-premise, nel cloud e in ambienti ibridi. GoAnywhere MFT è impiegata da organizzazioni di ogni dimensione per trasferire file in modo sicuro e mantenere audit trail. La vulnerabilità è localizzata nel componente License Servlet dell’applicazione.

GoAnywhere MFT
2025-09-22 16:30:46
Fix Available, Active Exploitation

Riassunto tecnico

Questa è una vulnerabilità di deserializzazione con un punteggio CVSS massimo di 10.0 su 10.0, rendendola una falla di gravità critica. La vulnerabilità è causata da un difetto di deserializzazione nel License Servlet di GoAnywhere MFT, che consente a un attore remoto con una firma di risposta della licenza validamente falsificata di deserializzare un oggetto arbitrario controllato dall’attore stesso, potenzialmente ottenendo l’esecuzione di comandi.

Secondo Fortra, la falla “consente a un attore con una firma di risposta della licenza validamente falsificata di deserializzare un oggetto arbitrario controllato dall’attore, possibilmente portando all’iniezione di comandi.” Anche se attualmente non esistono prove di sfruttamento attivo in ambiente reale, la vulnerabilità rappresenta un rischio grave, in particolare per le organizzazioni che espongono la GoAnywhere Admin Console a internet.

Raccomandazioni

  1. Correzione immediata richiesta: aggiornare immediatamente a GoAnywhere MFT versione 7.8.4, dato che Fortra ha rilasciato una patch il 18 settembre 2025.

  2. Sicurezza di rete: limitare l’esposizione della GoAnywhere Admin Console a internet e implementare una segmentazione di rete adeguata.

  3. Controlli di accesso: revisionare e rafforzare i controlli di gestione delle licenze e i meccanismi di autenticazione.

  4. Monitoraggio: implementare un monitoraggio avanzato per rilevare attività sospette legate alla validazione delle licenze e ai tentativi di deserializzazione.

  5. Valutazione del rischio: dato il punteggio di gravità massimo e il fatto che GoAnywhere MFT è stato in passato bersaglio di gruppi ransomware, effettuare immediatamente una valutazione dei rischi.

  6. Risposta agli incidenti: preparare procedure di risposta agli incidenti, poiché questo tipo di vulnerabilità è stato in precedenza sfruttato da operatori ransomware contro soluzioni di trasferimento file simili.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In