Vulnérabilité Critique GoAnywhere MFT : Exploitation Zéro Jour et Implications

Une vulnérabilité critique a été découverte dans GoAnywhere MFT, une solution de gestion de fichiers couramment utilisée pour le transfert de fichiers et la gestion des actifs. Cette vulnérabilité, référencée CVE-2025-10035, permet aux attaquants d'injecter des commandes à distance sans nécessiter d’authentification. C’est ce qu'a révélé Bill Toulas sur BleepingComputer. Les experts déconseillent l’utilisation immédiate du logiciel et recommandent de mettre en œuvre des correctifs le plus rapidement possible.

Cette faille exploitable en tant que zéro jour est particulièrement préoccupante car elle permet aux cybercriminels d'exécuter du code arbitraire sur les systèmes affectés. Les risques de compromission des données et de contrôle des systèmes sont donc considérables. En effet, l'absence d'exigence d'authentification rend l'exploitation extrêmement facile, augmentant considérablement la probabilité d'attaques réussies.

Les experts soulignent que cette vulnérabilité pourrait être exploitée pour compromettre des infrastructures critiques, des dispositifs médicaux ou tout autre système qui utilise GoAnywhere MFT. Il est donc impératif pour les organisations de prendre des mesures immédiates pour corriger cette faille. Vous pouvez trouver les détails et les correctifs sur le site officiel de Fortra et sur l'article original de Bill Toulas : BleepingComputer

Il est fortement conseillé de surveiller l'évolution de la situation et de mettre en œuvre des politiques de sécurité robustes pour se protéger contre les menaces potentielles. La vigilance et la réactivité sont essentielles dans le contexte de la cybersécurité.