{"id":452709,"date":"2025-09-26T19:42:20","date_gmt":"2025-09-26T19:42:20","guid":{"rendered":"https:\/\/www.europesays.com\/de\/452709\/"},"modified":"2025-09-26T19:42:20","modified_gmt":"2025-09-26T19:42:20","slug":"sicherheitsluecke-in-fortra-goanywhere-fruehzeitige-ausnutzung-entdeckt","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/452709\/","title":{"rendered":"Sicherheitsl\u00fccke in Fortra GoAnywhere: Fr\u00fchzeitige Ausnutzung entdeckt"},"content":{"rendered":"

LONDON (IT BOLTWISE) \u2013 Eine kritische Sicherheitsl\u00fccke in der Fortra GoAnywhere Software wurde bereits eine Woche vor ihrer \u00f6ffentlichen Bekanntgabe ausgenutzt. Diese Schwachstelle, die als CVE-2025-10035 bekannt ist, erm\u00f6glicht es Angreifern, ohne Authentifizierung auf das System zuzugreifen und sch\u00e4dlichen Code auszuf\u00fchren.<\/strong><\/p>\n

\u00a0Heutige Tagesdeals bei Amazon!<\/strong><\/a>\u00a0 \u02d7\u02cb\u02cf$\u02ce\u02ca\u02d7<\/p>\n

Die k\u00fcrzlich entdeckte Sicherheitsl\u00fccke in der Fortra GoAnywhere Managed File Transfer (MFT) Software hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Bereits am 10. September 2025, eine Woche vor der offiziellen Bekanntgabe, wurde die Schwachstelle aktiv ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-10035, stellt eine erhebliche Bedrohung dar, da sie es Angreifern erm\u00f6glicht, ohne Authentifizierung auf das System zuzugreifen und sch\u00e4dlichen Code auszuf\u00fchren.<\/p>\n

Die Schwachstelle betrifft eine Deserialisierungsanf\u00e4lligkeit im License Servlet der Software. Diese kann zu einer Befehlsinjektion f\u00fchren, die es Angreifern erm\u00f6glicht, die Kontrolle \u00fcber das System zu \u00fcbernehmen. Fortra hat schnell reagiert und die Version 7.8.4 sowie die Sustain Release 7.6.3 ver\u00f6ffentlicht, um das Problem zu beheben. Die Sicherheitsfirma watchTowr Labs hat die Ausnutzung der Schwachstelle dokumentiert und betont, dass die L\u00fccke bereits von APT-Gruppen und Ransomware-Operatoren ausgenutzt wurde.<\/p>\n

Interessanterweise handelt es sich bei der Schwachstelle nicht um eine einzelne Deserialisierungsanf\u00e4lligkeit, sondern um eine Kette von drei separaten Problemen. Dazu geh\u00f6ren ein seit 2023 bekanntes Zugriffssteuerungs-Bypass, die unsichere Deserialisierung und ein noch unbekanntes Problem, das es Angreifern erm\u00f6glicht, einen spezifischen privaten Schl\u00fcssel zu kennen. Diese Kombination von Schwachstellen hat es Angreifern erm\u00f6glicht, eine Hintert\u00fcr zu schaffen und zus\u00e4tzliche sch\u00e4dliche Nutzlasten hochzuladen.<\/p>\n

Die Bedrohung durch diese Schwachstelle ist erheblich, da sie bereits aktiv ausgenutzt wird. Die IP-Adresse 155.2.190[.]197, die mit der Ausnutzung in Verbindung gebracht wird, wurde bereits f\u00fcr Brute-Force-Angriffe auf Fortinet FortiGate SSL VPN Appliances gemeldet. Angesichts der Anzeichen f\u00fcr eine Ausnutzung in freier Wildbahn ist es entscheidend, dass Benutzer die bereitgestellten Patches schnellstm\u00f6glich anwenden, um ihre Systeme zu sch\u00fctzen.<\/p>\n

\t*Amazon-Kreditkarte ohne Jahresgeb\u00fchr mit 2.000 Euro Verf\u00fcgungsrahmen bestellen! a\u203fz<\/a><\/strong><\/p>\n

Bestseller Nr. 1 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 2 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 3 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 4 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 5 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

\n\"Hat<\/a><\/p>\n

<\/p>\n

Unseren KI-Morning-Newsletter \u00abDer KI
\n News Espresso\u00bb mit den besten KI-News des letzten Tages gratis per eMail – ohne Werbung:
\n Hier kostenlos eintragen!<\/a>
\n <\/strong><\/p>\n

<\/p>\n


\n \"Sicherheitsl\u00fccke
\n <\/a>Sicherheitsl\u00fccke in Fortra GoAnywhere: Fr\u00fchzeitige Ausnutzung entdeckt (Foto: DALL-E, IT BOLTWISE)<\/p>\n

Erg\u00e4nzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschlie\u00dfen k\u00f6nnen, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: „Sicherheitsl\u00fccke in Fortra GoAnywhere: Fr\u00fchzeitige Ausnutzung entdeckt“<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"LONDON (IT BOLTWISE) \u2013 Eine kritische Sicherheitsl\u00fccke in der Fortra GoAnywhere Software wurde bereits eine Woche vor ihrer…\n","protected":false},"author":2,"featured_media":452710,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,30,190,189,194,191,193,192],"class_list":{"0":"post-452709","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-germany","10":"tag-science","11":"tag-science-technology","12":"tag-technik","13":"tag-technology","14":"tag-wissenschaft","15":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115272308949993032","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/452709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=452709"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/452709\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/452710"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=452709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=452709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=452709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}