Security

Fortra Peringatkan Kerentanan Maksimal di GoAnywhere MFT License Servlet

September 20, 2025
1 minute read

Fortra merilis pembaruan keamanan untuk menutup celah kritis pada GoAnywhere MFT yang dapat dieksploitasi dalam serangan command injection. Kerentanan ini dikategorikan dengan tingkat keparahan maksimal dan terdaftar sebagai CVE-2025-10035.

Detail Kerentanan CVE-2025-10035

Celah ini disebabkan oleh kelemahan deserialization of untrusted data, yang memungkinkan penyerang dengan license response signature palsu untuk mendeserialize objek berbahaya dan melakukan injeksi perintah.

  • Eksploitasi: dapat dilakukan dari jarak jauh, dengan kompleksitas rendah, tanpa memerlukan interaksi pengguna.
  • Dampak: sistem yang memiliki Admin Console terbuka ke internet berisiko terekspos dan diakses pihak tidak sah.

Patch dan Mitigasi

Fortra telah merilis versi terbaru untuk menutup celah ini:

  • GoAnywhere MFT 7.8.4
  • Sustain Release 7.6.3

Bagi admin yang belum bisa segera memperbarui, langkah mitigasi sementara adalah memastikan Admin Console tidak dapat diakses dari internet.

Potensi Ancaman

Menurut Fortra, eksploitasi sangat bergantung pada apakah sistem terekspos ke internet. Meski belum ada laporan eksploitasi aktif, ancaman tetap tinggi mengingat solusi transfer file aman seperti GoAnywhere MFT sering digunakan untuk berbagi dokumen sensitif.

Shadowserver Foundation saat ini memantau lebih dari 470 instance GoAnywhere MFT yang terekspos online, meski jumlah yang sudah ditambal belum diketahui.

Riwayat Eksploitasi GoAnywhere

Kerentanan GoAnywhere MFT sebelumnya sudah dimanfaatkan kelompok kriminal:

  • 2023: geng ransomware Clop mengklaim meretas lebih dari 130 organisasi dengan mengeksploitasi CVE-2023-0669.
  • Produk lain dari Fortra, Cobalt Strike, juga pernah dieksploitasi melalui CVE-2022-39197 dan CVE-2022-42948, yang ditambahkan ke katalog CISA sebagai kerentanan yang aktif dieksploitasi.

Rekomendasi

Admin IT di seluruh organisasi pengguna GoAnywhere MFT — lebih dari 3.000 perusahaan, termasuk puluhan dari Fortune 500 — disarankan segera:

  1. Update ke versi terbaru (7.8.4 atau 7.6.3).
  2. Nonaktifkan akses publik ke Admin Console.
  3. Tinjau konfigurasi keamanan untuk memastikan tidak ada celah eksposur yang bisa dimanfaatkan penyerang.

Sumber: Fortra

Tags
September 20, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button