LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in der Fortra GoAnywhere Software wurde bereits eine Woche vor ihrer öffentlichen Bekanntgabe ausgenutzt. Diese Schwachstelle, die als CVE-2025-10035 bekannt ist, ermöglicht es Angreifern, ohne Authentifizierung auf das System zuzugreifen und schädlichen Code auszuführen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die kürzlich entdeckte Sicherheitslücke in der Fortra GoAnywhere Managed File Transfer (MFT) Software hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Bereits am 10. September 2025, eine Woche vor der offiziellen Bekanntgabe, wurde die Schwachstelle aktiv ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-10035, stellt eine erhebliche Bedrohung dar, da sie es Angreifern ermöglicht, ohne Authentifizierung auf das System zuzugreifen und schädlichen Code auszuführen.

Die Schwachstelle betrifft eine Deserialisierungsanfälligkeit im License Servlet der Software. Diese kann zu einer Befehlsinjektion führen, die es Angreifern ermöglicht, die Kontrolle über das System zu übernehmen. Fortra hat schnell reagiert und die Version 7.8.4 sowie die Sustain Release 7.6.3 veröffentlicht, um das Problem zu beheben. Die Sicherheitsfirma watchTowr Labs hat die Ausnutzung der Schwachstelle dokumentiert und betont, dass die Lücke bereits von APT-Gruppen und Ransomware-Operatoren ausgenutzt wurde.

Stellenangebote

Business Development Manager – Agentic AI (m/w/d)
SVA System Vertrieb Alexander GmbH
bundesweit
Werkstudent AI & Data Product Management (m/w/d)
ProSiebenSat.1 Careers
München
W2-Professur für KI-Infrastruktur
Technische Hochschule Würzburg-Schweinfurt
Würzburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Köln
Berufsbegleitendes Master+ Studium Data Science & Artificial Intelligence (m/w/d)
CEE Group
Hamburg
Alle KI-Jobs ansehen

Interessanterweise handelt es sich bei der Schwachstelle nicht um eine einzelne Deserialisierungsanfälligkeit, sondern um eine Kette von drei separaten Problemen. Dazu gehören ein seit 2023 bekanntes Zugriffssteuerungs-Bypass, die unsichere Deserialisierung und ein noch unbekanntes Problem, das es Angreifern ermöglicht, einen spezifischen privaten Schlüssel zu kennen. Diese Kombination von Schwachstellen hat es Angreifern ermöglicht, eine Hintertür zu schaffen und zusätzliche schädliche Nutzlasten hochzuladen.

Die Bedrohung durch diese Schwachstelle ist erheblich, da sie bereits aktiv ausgenutzt wird. Die IP-Adresse 155.2.190[.]197, die mit der Ausnutzung in Verbindung gebracht wird, wurde bereits für Brute-Force-Angriffe auf Fortinet FortiGate SSL VPN Appliances gemeldet. Angesichts der Anzeichen für eine Ausnutzung in freier Wildbahn ist es entscheidend, dass Benutzer die bereitgestellten Patches schnellstmöglich anwenden, um ihre Systeme zu schützen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Sicherheitslücke in Fortra GoAnywhere: Frühzeitige Ausnutzung entdeckt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke in Fortra GoAnywhere: Frühzeitige Ausnutzung entdeckt
Sicherheitslücke in Fortra GoAnywhere: Frühzeitige Ausnutzung entdeckt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Senior Software Architect Conversational AI (all genders)

adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund

AI Engagement Manager

Adobe Systems Europe Limited
Remote, Germany

Lead Consultant AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, München, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf

AI Hackathon: Öffentliche Verwaltung neu denken - mit KI

mgm technology partners GmbH
München-Nord

Softwareingenieur – Künstliche Intelligenz (all genders)

Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme IMS
Duisburg

Senior Fullstack Developer AI (m/f/d)

Dedalus HealthCare GmbH
Trier, Home-Office
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücke in GoAnywhere MFT: Fortra veröffentlicht Patch LONDON (IT BOLTWISE) – Fortra hat eine kritische Sicherheitslücke in seiner GoAnywhere Managed File Transfer Software entdeckt, die es Angreifern ermöglicht, beliebige Befehle auszuführen. Diese Schwachstelle, die mit einem CVSS-Score von 10.0 bewertet wurde, erfordert...
  2. Kritische Sicherheitslücke in GoAnywhere MFT: Fortra veröffentlicht Patch LONDON (IT BOLTWISE) – Fortra hat eine kritische Sicherheitslücke in seiner GoAnywhere Managed File Transfer Software entdeckt, die eine maximale CVSS-Bewertung von 10.0 erreicht. Diese Schwachstelle könnte es Angreifern ermöglichen, beliebige Befehle auszuführen, was erhebliche...
  3. Sicherheitslücke in Greenshot: Gefahr durch Code-Ausführung LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in der beliebten Screenshot-Software Greenshot für Windows ermöglicht Angreifern die Ausführung beliebigen Codes. Die Schwachstelle betrifft insbesondere die Version 1.3.300 und frühere Versionen, wobei bereits ein Proof-of-Concept-Exploit veröffentlicht...
  4. Samsung schließt kritische Sicherheitslücke in Android-Geräten SEOUL / LONDON (IT BOLTWISE) – Samsung hat eine schwerwiegende Sicherheitslücke in seinen Android-Geräten geschlossen, die von Angreifern über manipulierte Bilder ausgenutzt wurde. Die Schwachstelle, die in der Bildverarbeitungs-Bibliothek libimagecodec.quram.so entdeckt wurde, ermöglichte es, aus...
  5. Cisco warnt vor kritischer Sicherheitslücke in IOS-Software SAN JOSE / LONDON (IT BOLTWISE) – Cisco hat eine schwerwiegende Sicherheitslücke in seiner weit verbreiteten IOS- und IOS XE-Software bekannt gegeben. Diese Schwachstelle wird bereits aktiv ausgenutzt und ermöglicht Angreifern, die Kontrolle über betroffene...
  6. SolarWinds veröffentlicht Hotfix für kritische Sicherheitslücke AUSTIN / LONDON (IT BOLTWISE) – SolarWinds hat einen Hotfix für eine kritische Sicherheitslücke in seiner Web Help Desk-Software veröffentlicht. Diese Schwachstelle, die als CVE-2025-26399 bekannt ist, ermöglicht es Angreifern, beliebigen Code auf anfälligen Systemen...
  7. WhatsApp schließt kritische Sicherheitslücke auf Apple-Geräten LONDON (IT BOLTWISE) – WhatsApp-Nutzer auf Apple-Geräten waren kürzlich von einer schwerwiegenden Sicherheitslücke betroffen, die bereits aktiv ausgenutzt wurde. Die Schwachstelle ermöglichte es Angreifern, Inhalte auf den Geräten der Nutzer zu manipulieren. Ein Update wurde...
  8. Kritische Sicherheitslücke in Microsoft Entra ID entdeckt REDMOND / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Microsofts Entra ID, ehemals Azure Active Directory, ermöglicht es Angreifern, sich als globale Administratoren auszugeben. Diese Schwachstelle, bekannt als CVE-2025-55241, wurde im September 2025 von...
  9. Samsung schließt kritische Sicherheitslücke in Galaxy-Smartphones SEOUL / LONDON (IT BOLTWISE) – Samsung hat eine kritische Sicherheitslücke in seinen Galaxy-Smartphones geschlossen, die es Angreifern ermöglichte, über manipulierte Bilder Fernzugriff zu erlangen. Millionen von Nutzern sind betroffen, und das Unternehmen hat schnell...
  10. Samsung behebt kritische Sicherheitslücke in Android SEOUL / LONDON (IT BOLTWISE) – Samsung hat eine kritische Sicherheitslücke in Android behoben, die bereits in Zero-Day-Angriffen ausgenutzt wurde. Die Schwachstelle, bekannt als CVE-2025-21043, betrifft mehrere Android-Versionen und könnte Angreifern ermöglichen, beliebigen Code auszuführen....

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke in Fortra GoAnywhere: Frühzeitige Ausnutzung entdeckt".
Stichwörter Cve-2025-10035 Cybersecurity Cybersicherheit Fortra Goanywhere Hacker IT-Sicherheit Netzwerksicherheit Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

SpaceX erweitert Starlink-Konstellation mit 24 neuen Satelliten

26. September 2025
Vorheriger Artikel

Intel: Politische Unterstützung und technische Herausforderungen im Fokus

26. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Fortra GoAnywhere: Frühzeitige Ausnutzung entdeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Fortra GoAnywhere: Frühzeitige Ausnutzung entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in Fortra GoAnywhere: Frühzeitige Ausnutzung entdeckt« bei Google Deutschland suchen, bei Bing oder Google News!

    510 Leser gerade online auf IT BOLTWISE®
    KI-Jobs