Inyección de comandos en GoAnywhere MFT de Fortra
GoAnywhere MFT.
Frotra ha publicado una vulnerabilidad de severidad critica que podría permitir a un atacante realizar una inyección de comandos.
Actualizar a la última versión versión 7.8.4 o la Sustain Release 7.6.3.
CVE-2025-10035: vulnerabilidad de deserialización en el servlet. Esta podría permitir que un actor con una firma de respuesta de licencia falsificada deserializar un objeto arbitrario, lo que llevaría a la inyección de comandos. En caso de que los archivos de registro que contengan ‘SignedObject.getObject’ es probable que la instancia se haya visto afectada por esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.