Kritische Sicherheitslücke in Fortra GoAnywhere MFT

19.09.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in der Datentransfer-Software Fortra GoAnywhere MFT. Das Unternehmen Fortra stellt abgesicherte Versionen zur Verfügung.

Updates beheben die Lücke

Das Unternehmen Fortra publizierte am 18. September 2025 eine Warnmeldung zur kritischen Schwachstelle CVE-2025-10035 in seiner Datentransfer-Software Fortra GoAnywhere MFT. CVE-2025-10035 mit dem höchsten CVSS-Base-Score von 10/10 ermöglicht Angreifenden, Befehle in der Admin-Konsole der Software auszuführen.

Mit den Versionen 7.8.4 und 7.6.3 veröffentlichte Fortra Updates, die die Lücke schließen.

Empfehlungen

Installieren Sie umgehend und je nach Konfiguration die Version 7.6.3 oder 7.8.4 von Fortra GoAnywhere MFT.
Stellen Sie sicher, dass die Admin-Konsole der Software nicht öffentlich zugänglich ist.

Weitere Informationen

Warnmeldung von Fortra (engl.)
Schwachstellenmeldung des BSI
Bericht von Securityonline (engl.)