LONDON (IT BOLTWISE) – Fortra hat die Ergebnisse seiner Untersuchung zu CVE-2025-10035 veröffentlicht, einer kritischen Sicherheitslücke in GoAnywhere Managed File Transfer, die seit dem 11. September 2025 aktiv ausgenutzt wird. Die Sicherheitslücke betrifft Kunden, deren Admin-Konsole öffentlich zugänglich ist, und wurde von der Bedrohungsgruppe Storm-1175 genutzt, um Medusa-Ransomware zu verbreiten.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Fortra hat kürzlich die Ergebnisse seiner Untersuchung zu einer kritischen Sicherheitslücke in seiner GoAnywhere Managed File Transfer (MFT) Software veröffentlicht. Diese Schwachstelle, bekannt als CVE-2025-10035, wurde seit dem 11. September 2025 aktiv ausgenutzt. Die Sicherheitslücke betrifft insbesondere Kunden, deren Admin-Konsole öffentlich zugänglich ist, und ermöglicht es Angreifern, ohne Authentifizierung schädliche Befehle auszuführen.

Die Untersuchung begann, nachdem ein Kunde am 11. September 2025 eine potenzielle Schwachstelle meldete. Fortra reagierte umgehend, indem es betroffene Kunden kontaktierte und die Strafverfolgungsbehörden informierte. Bereits am nächsten Tag wurde ein Hotfix für die betroffenen Softwareversionen bereitgestellt, und am 15. September folgten vollständige Updates, die die Sicherheitslücke schlossen.

Stellenangebote

Praktikant*in Human Centric AI
Mercedes-Benz AG
Sindelfingen
Cloud DevOps Engineer (mit Schwerpunkt RPA & KI) (m/w/d)
Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Erfurt
Werkstudent (all genders) KI in der Planung
apoprojekt GmbH
Düsseldorf, München, Berlin, Hamburg, Stuttgart, Frankfurt, Leipzig, Nürnberg
Experte (w/m/d) Contact Center AI (Conversational AI & Agentic AI)
Kassenärztliche Vereinigung Nordrhein
Köln
Alle KI-Jobs ansehen

Die Schwachstelle betrifft die Deserialisierung im Lizenz-Servlet der Software, was zu einer Command Injection führen kann. Microsoft berichtete, dass die Bedrohungsgruppe Storm-1175 diese Schwachstelle ausnutzt, um Medusa-Ransomware zu verbreiten. Trotz der schnellen Reaktion von Fortra bleibt unklar, wie die Angreifer die notwendigen privaten Schlüssel zur Ausnutzung der Schwachstelle erlangt haben.

Fortra empfiehlt seinen Kunden, den Zugang zur Admin-Konsole über das Internet einzuschränken und die Software regelmäßig zu aktualisieren. Die Sicherheitslücke zeigt erneut, wie wichtig es ist, Systeme kontinuierlich zu überwachen und Sicherheitsmaßnahmen zu ergreifen, um potenzielle Angriffe abzuwehren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
31,20 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
79,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Fortra enthüllt Details zur Ausnutzung von CVE-2025-10035 - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Fortra enthüllt Details zur Ausnutzung von CVE-2025-10035
Fortra enthüllt Details zur Ausnutzung von CVE-2025-10035 (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Wissenschaftlicher Mitarbeiter Projektassistenz & Netzwerkkoordination (m/w/d) im Bereich KI-Forschung

Universität Stuttgart
Stuttgart

Intern in the field of Artificial Intelligence and Machine Learning: Development of an AI Chatbot

Mercedes-Benz AG
Sindelfingen

Senior IT‐Architect Analytics & Künstliche Intelligenz (m/w/d)

BWI GmbH
Bonn, Frankfurt, Hamburg, München, Nürnberg, Ulm, Berlin, Leipzig

Business AI Implementation (Junior) Specialist (f/m/d)

SAP SE
Potsdam, DE, 14469

Internship (Gen)AI Transformation (m|f|d)

MEAG MUNICH ERGO AssetManagement GmbH
München

Technical Product Owner (gn) AI

LichtBlick SE
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Microsoft identifiziert Storm-1175 als Auslöser für Medusa-Ransomware-Angriffe REDMOND / LONDON (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke in der Fortra GoAnywhere-Software identifiziert, die von der Bedrohungsgruppe Storm-1175 ausgenutzt wird, um Medusa-Ransomware zu verbreiten. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung schädliche...
  2. Kritische Sicherheitslücke in GoAnywhere MFT von Cyberkriminellen ausgenutzt REDMOND / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der GoAnywhere MFT-Software von Fortra wird von der Cybercrime-Gruppe Storm-1175 ausgenutzt. Diese Schwachstelle, die durch die Deserialisierung unzuverlässiger Daten entsteht, ermöglicht es Angreifern, ohne Benutzerinteraktion...
  3. Microsoft identifiziert Storm-1175 als Auslöser für Medusa-Ransomware-Angriffe REDMOND / LONDON (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke in der Fortra GoAnywhere-Software identifiziert, die von der Cyberkriminellen-Gruppe Storm-1175 ausgenutzt wird, um Medusa-Ransomware zu verbreiten. Diese Schwachstelle, die als CVE-2025-10035 bekannt ist, ermöglicht...
  4. Kritische Sicherheitslücke in Sudo: CISA warnt vor aktiver Ausnutzung WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke im Sudo-Befehlszeilenprogramm für Linux- und Unix-ähnliche Betriebssysteme in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstelle,...
  5. CISA erweitert KEV-Katalog um neue Sicherheitslücken WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat ihren Katalog der bekannten ausgenutzten Schwachstellen um fünf neue Sicherheitslücken erweitert. Diese Schwachstellen betreffen kritische Systeme und werden aktiv ausgenutzt,...
  6. Siemens-Aktie stabilisiert sich trotz Marktschwankungen FRANKFURT / LONDON (IT BOLTWISE) – Die Siemens-Aktie zeigt sich am Mittag stabil, trotz der jüngsten Marktschwankungen. Mit einem Kurs von 246,45 EUR bewegt sich die Aktie auf dem Niveau des Vortages. Analysten erwarten für...
  7. Kritische Sicherheitslücke in Redis: CVSS 10.0 Schwachstelle entdeckt LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Redis-Datenbanksoftware wurde entdeckt, die potenziell zur Ausführung von Remote-Code führen kann. Diese Schwachstelle, bekannt als CVE-2025-49844 oder RediShell, hat eine CVSS-Bewertung von 10.0 erhalten. Obwohl die...
  8. TRATON-Aktie unter Druck: Marktanalysen und Zukunftsaussichten FRANKFURT / LONDON (IT BOLTWISE) – Die TRATON-Aktie verzeichnete am Mittag einen Rückgang von 1,1 Prozent und notierte bei 26,78 EUR. Trotz eines Tagesumsatzes von 46.478 Aktien bleibt der Kurs deutlich unter dem 52-Wochen-Hoch von...
  9. Sicherheitslücke in Gladinet und TrioFox: Von LFI zu RCE LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in den Gladinet CentreStack und TrioFox Produkten wird derzeit aktiv ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, auf Systemdateien zuzugreifen und potenziell schädlichen Code auszuführen. Sicherheitsforscher raten dringend zu...
  10. Siltronic-Aktie: Kursgewinne und Marktentwicklungen im Überblick FRANKFURT / LONDON (IT BOLTWISE) – Die Siltronic-Aktie zeigt am Donnerstagnachmittag im XETRA-Handel eine positive Entwicklung und verzeichnet einen Kursanstieg von 3,2 Prozent auf 54,80 EUR. Trotz dieser Erholung bleibt der aktuelle Kurs 20,44 Prozent...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Fortra enthüllt Details zur Ausnutzung von CVE-2025-10035".
Stichwörter CVE Cybersecurity Cybersicherheit Fortra Goanywhere Hacker IT-Sicherheit Mft Netzwerksicherheit Ransomware Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Bitcoin-Kurs: Mayer Multiple deutet auf Potenzial für 180.000 USD

10. Oktober 2025
Vorheriger Artikel

Seltene Kometen am Nachthimmel: Ein Spektakel, das Jahrtausende auf sich warten lässt

10. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Fortra enthüllt Details zur Ausnutzung von CVE-2025-10035" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Fortra enthüllt Details zur Ausnutzung von CVE-2025-10035" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Fortra enthüllt Details zur Ausnutzung von CVE-2025-10035« bei Google Deutschland suchen, bei Bing oder Google News!

    403 Leser gerade online auf IT BOLTWISE®
    KI-Jobs