GoAnywhere MFT CVE-2025-10035 - Microsoft alerte sur des attaques par ransomware
Technologie
Cédric Balcon-Hermand

Urgent : Faille critique dans GoAnywhere MFT exploitée par un ransomware

Mise à jour le 2025-10-07 06:52:00 : Une faille de sécurité critique, CVE-2025-10035, a été exploitée par le groupe Storm-1175 avant même la publication du correctif. Cette situation représente un risque élevé pour les utilisateurs.

La vulnérabilité affecte des milliers d’instances de GoAnywhere MFT, un outil utilisé pour le transfert sécurisé de fichiers. Il est impératif de patcher rapidement pour éviter des attaques potentielles. Les utilisateurs doivent installer les versions 7.8.4 ou 7.6.3 pour se protéger.

Ce qu’il faut savoir

  • Le fait : La vulnérabilité CVE-2025-10035 permet l’exécution de code à distance sur les systèmes vulnérables.
  • Qui est concerné : Les utilisateurs de GoAnywhere MFT.
  • Quand : La faille a été divulguée le 18 septembre 2025.

Chiffres clés

  • Des milliers d’instances exposées sur Internet.

Concrètement, pour vous

  • Ce qui change : Obligation de patcher votre système pour éviter des attaques.
  • Démarches utiles : Installer les versions 7.8.4 ou 7.6.3 de GoAnywhere MFT.
  • Risques si vous n’agissez pas : Risque de contrôle total de votre système par des attaquants.

Contexte

Le 18 septembre 2025, Fortra a publié un bulletin de sécurité concernant la vulnérabilité CVE-2025-10035, qui touche le service de gestion des licences de GoAnywhere MFT. Cette faille repose sur une faiblesse de désérialisation, permettant à un attaquant non authentifié d’exécuter du code à distance.

Ce qui reste à préciser

  • Non précisé

Citation

« Assurez-vous immédiatement que l’accès à la console d’administration de GoAnywhere n’est pas ouvert au public. » — Bulletin de sécurité de Fortra, 18 septembre 2025.

Sources

Source : Fortra

Source : Microsoft Threat Intelligence

« L’article est apparu en premier ici »

Date de publication : 2025-10-07 06:52:00

Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Article vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez également tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

Cédric Balcon-Hermand

Depuis 1998, l’association Artia13 agit pour la vérité, contre la manipulation, et pour une cybersphère sécurisée et citoyenne.

Cédric Balcon-Hermand has 3296 posts and counting. See all posts by Cédric Balcon-Hermand

Vous Aimerez Peut-être Aussi

ChatGPT, le nouveau doudou des enfants ? Pourquoi les experts s'inquiètent

ChatGPT, le nouveau doudou des enfants ?

Cédric Balcon-Hermand
C'est la sensation du jour : à 148€ cette tablette (+2 cadeaux) se vend par camions entiers 🚛

Tablette Teclast T65 Max à 148€ : une offre à ne pas manquer !

Cédric Balcon-Hermand
X secoué par un scandale de corruption lié aux crypto-monnaies

Corruption au sein de X : des employés ciblés pour réactiver des comptes frauduleux

Cédric Balcon-Hermand
Le navigateur Comet de Perplexity est disponible pour tout le monde (gratuitement) : voici comment l’utiliser

Le navigateur Comet de Perplexity est désormais accessible à tous

Cédric Balcon-Hermand
Rapport HID PACS 2025 : la mobilité et l'interopérabilité s'imposent comme les nouveaux standards – Global Security Mag Online

Rapport HID PACS 2025 : la mobilité et l’interopérabilité s’imposent comme standards

Cédric Balcon-Hermand
La solution OPTIGA™ Trust M d

Infineon et Thistle renforcent la sécurité des IA Edge avec OPTIGA™ Trust M

Cédric Balcon-Hermand