Vulnérabilité critique dans GoAnywhere MFT : Les attaquants exploitent une faille zéro jour

Une vulnérabilité critique a été découverte dans GoAnywhere MFT, la permettant aux attaquants d'injecter des commandes à distance sans authentification. Cette faille, identifiée sous le numéro CVE-2025-10035, est actuellement exploitée dans le cadre d'attaques zéro jour. Selon des informations de Bleeping Computer, les attaquants exploitent activement cette vulnérabilité pour compromettre des systèmes et manipuler des données.

GoAnywhere MFT est une solution de gestion de fichiers et de transferts qui est largement utilisée dans les entreprises pour gérer les fichiers et les données. Cette vulnérabilité met en évidence la nécessité pour les organisations de prendre des mesures immédiates pour corriger la faille et renforcer leurs systèmes.

Les experts en sécurité recommandent aux organisations d'appliquer les correctifs de sécurité disponibles auprès de Fortra, le fournisseur de GoAnywhere MFT. De plus, il est essentiel de mettre en œuvre des mesures de sécurité supplémentaires, telles que le contrôle d'accès strict et la surveillance des activités réseau, pour atténuer les risques et prévenir les futures attaques. En effet, les conséquences de cette vulnérabilité pourraient être désastreuses, allant de la perte de données à la compromission de l'infrastructure informatique.

Il est important de noter que cette vulnérabilité se classe comme une faille de « maximum severity », ce qui signifie qu'elle présente un risque élevé et doit être traitée avec la plus grande urgence. Les organisations doivent évaluer leur exposition à cette vulnérabilité et prendre les mesures nécessaires pour protéger leurs systèmes. Des audits de sécurité réguliers sont recommandés pour identifier et corriger d'autres vulnérabilités potentielles.