REDMOND / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der GoAnywhere MFT-Software von Fortra wird von der Cybercrime-Gruppe Storm-1175 ausgenutzt. Diese Schwachstelle, die durch die Deserialisierung unzuverlässiger Daten entsteht, ermöglicht es Angreifern, ohne Benutzerinteraktion auf Systeme zuzugreifen. Microsoft hat bestätigt, dass diese Lücke in Verbindung mit Medusa-Ransomware-Angriffen steht.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine kritische Sicherheitslücke in der GoAnywhere MFT-Software von Fortra wird derzeit von der Cybercrime-Gruppe Storm-1175 ausgenutzt. Diese Schwachstelle, die als CVE-2025-10035 bekannt ist, betrifft die webbasierte sichere Transferlösung und ermöglicht es Angreifern, durch die Deserialisierung unzuverlässiger Daten ohne Benutzerinteraktion auf Systeme zuzugreifen. Die Sicherheitslücke wurde von Fortra am 18. September gepatcht, jedoch erst nach Berichten über aktive Ausnutzung durch die Medusa-Ransomware-Gruppe bekannt.

Microsoft hat bestätigt, dass die Gruppe Storm-1175, ein bekannter Medusa-Ransomware-Partner, diese Schwachstelle seit mindestens dem 11. September 2025 ausnutzt. Die Angreifer verwenden Remote-Monitoring- und Management-Tools wie SimpleHelp und MeshAgent, um sich Zugang zu verschaffen und ihre Präsenz auf den kompromittierten Systemen aufrechtzuerhalten. In der nächsten Phase des Angriffs nutzen sie Netscan für die Netzwerkerkundung und bewegen sich lateral durch das Netzwerk, um weitere Systeme zu infizieren.

Stellenangebote

Werkstudent/in Künstliche Intelligenz & Kreativ-Content (w/m/d)
Krankenhaus für Naturheilweisen
München
Bauprojektmanager/ Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
Tech Lead (m/w/d) für AI Services
Cornelsen Verlag GmbH
Berlin
AI Solutions Engineer (all genders)
Hanseatisches Wein- und Sekt-Kontor HAWESKO GmbH
Hamburg
SENIOR CONSULTING KI BANKING (ALL GENDERS)
GLASER LEMKE Managementberatung GmbH
Munich
Alle KI-Jobs ansehen

Die Bedrohung durch Medusa-Ransomware ist nicht neu. Bereits im März hatten CISA, das FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) in einer gemeinsamen Warnung darauf hingewiesen, dass die Medusa-Ransomware über 300 kritische Infrastruktureinrichtungen in den USA betroffen hat. Microsoft hatte die Gruppe Storm-1175 bereits im Juli 2024 mit Angriffen in Verbindung gebracht, die eine VMware ESXi-Authentifizierungsumgehung ausnutzten, um Akira- und Black Basta-Ransomware zu verbreiten.

Um sich gegen Angriffe auf ihre GoAnywhere MFT-Server zu schützen, raten Microsoft und Fortra den Administratoren, auf die neuesten Versionen zu aktualisieren. Fortra empfiehlt zudem, die Logdateien auf Stack-Trace-Fehler mit dem String SignedObject.getObject zu überprüfen, um festzustellen, ob Instanzen betroffen sind. Diese Maßnahmen sind entscheidend, um die Sicherheit der Systeme zu gewährleisten und zukünftige Angriffe abzuwehren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Kritische Sicherheitslücke in GoAnywhere MFT von Cyberkriminellen ausgenutzt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke in GoAnywhere MFT von Cyberkriminellen ausgenutzt
Kritische Sicherheitslücke in GoAnywhere MFT von Cyberkriminellen ausgenutzt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Inhouse Consultant (m/w/d)

Dr. Ausbüttel & Co. GmbH
Dortmund

AI Engineer (m/w/d)

Obungi GmbH
Hamburg, Kiel, Bremen, Lübeck, Lüneburg

Data & KI Governance Manager (m/w/d)

BARMER
bundesweit, Wuppertal, Berlin, Schwäbisch Gmünd

Data Engineer im KI Team (m/w/d)

FOM Hochschule für Oekonomie & Management gGmbH
Essen

Master-/Bachelor-Abschlussarbeit im Einkauf: KI-gestützte Effizienzsteigerung im Investitionseinkauf (w/m/d)

Freudenberg Sealing Technologies
Weinheim

Software Architect AI (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Medusa-Ransomware fordert Millionen von Comcast PHILADELPHIA / LONDON (IT BOLTWISE) – Die Medusa-Ransomware-Gruppe hat einen massiven Cyberangriff auf Comcast Corporation durchgeführt und fordert ein Lösegeld von 1,2 Millionen US-Dollar. Die Hacker behaupten, 834,4 Gigabyte an Daten exfiltriert zu haben, darunter...
  2. Sicherheitslücke in Fortra GoAnywhere: Frühzeitige Ausnutzung entdeckt LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in der Fortra GoAnywhere Software wurde bereits eine Woche vor ihrer öffentlichen Bekanntgabe ausgenutzt. Diese Schwachstelle, die als CVE-2025-10035 bekannt ist, ermöglicht es Angreifern, ohne Authentifizierung auf das...
  3. Google Mandiant untersucht neue Erpressungswelle bei Oracle LONDON (IT BOLTWISE) – Eine neue Welle von Erpressungsversuchen, die möglicherweise mit der Cl0p-Ransomware-Gruppe in Verbindung steht, hat Unternehmen weltweit alarmiert. Google Mandiant und die Google Threat Intelligence Group (GTIG) verfolgen diese Aktivitäten, die sich...
  4. Neue Erpressungswelle: Oracle-Nutzer im Visier von Cl0p? LONDON (IT BOLTWISE) – Eine neue Erpressungswelle hat Oracle-Nutzer im Visier, wobei die berüchtigte Cl0p-Gruppe im Verdacht steht, hinter den Angriffen zu stecken. Google Mandiant und die Google Threat Intelligence Group untersuchen die Vorfälle, die...
  5. Cyberkriminelle bieten BBC-Reporter hohe Summen für Insiderhilfe LONDON (IT BOLTWISE) – Ein BBC-Reporter wurde von einer berüchtigten Ransomware-Gruppe kontaktiert, die ihm eine beträchtliche Summe anbot, um Zugang zu BBC-Systemen zu erhalten. Diese beunruhigende Entwicklung zeigt die anhaltende Bedrohung durch Cyberkriminalität und die...
  6. Amazon startet neue Lebensmittelmarke mit Produkten unter 5 Dollar SEATTLE / LONDON (IT BOLTWISE) – Amazon hat eine neue Lebensmittelmarke eingeführt, die sich durch erschwingliche Preise auszeichnet. Die meisten Produkte kosten weniger als 5 Dollar, was insbesondere in Zeiten steigender Lebenshaltungskosten für viele Verbraucher...
  7. Cyberkriminelle versuchen BBC-Reporter zu bestechen LONDON (IT BOLTWISE) – Ein BBC-Reporter wurde von einer kriminellen Bande kontaktiert, die ihm Geld anbot, um Zugang zu den IT-Systemen des Senders zu erhalten. Diese beunruhigende Erfahrung zeigt, wie Cyberkriminelle Insider nutzen, um Unternehmen...
  8. Cyberangriff auf Maryland: Bitcoin als Lösegeld für gestohlene Daten MARYLAND / LONDON (IT BOLTWISE) – Ein schwerwiegender Cyberangriff hat das Maryland Department of Transportation getroffen, bei dem sensible persönliche Daten gestohlen wurden. Die Hackergruppe Rhysida bietet diese Daten für 30 Bitcoin auf dem Schwarzmarkt...
  9. Frühe Amazon-Angebote: Sparen Sie vor dem großen Prime Day LONDON (IT BOLTWISE) – Amazon bietet bereits vor dem offiziellen Prime Day eine Vielzahl an attraktiven Angeboten. Von Technik-Gadgets über Küchengeräte bis hin zu Modeartikeln sind zahlreiche Produkte stark reduziert. Diese frühen Rabatte bieten eine...
  10. Amazon setzt auf Online-Wachstum im britischen Lebensmittelmarkt LONDON (IT BOLTWISE) – Amazon zieht sich aus dem stationären Handel in Großbritannien zurück und setzt verstärkt auf den Online-Lebensmittelmarkt. Die Schließung der 19 Amazon Fresh Stores markiert einen strategischen Wandel, da der Konzern auf...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in GoAnywhere MFT von Cyberkriminellen ausgenutzt".
Stichwörter Fortra Goanywhere Microsoft Ransomware Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

FCC beschleunigt Satellitenlizenzierung im Wettlauf mit China

7. Oktober 2025
Vorheriger Artikel

Tech-Werte auf Rekordkurs dank KI-Hype

7. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in GoAnywhere MFT von Cyberkriminellen ausgenutzt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in GoAnywhere MFT von Cyberkriminellen ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in GoAnywhere MFT von Cyberkriminellen ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!

    406 Leser gerade online auf IT BOLTWISE®
    KI-Jobs