Microsoft warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle (CVE-2025-10035) in GoAnywhere Managed File Transfer (MFT). Die Lücke mit einem CVSS-Score von 10.0 betrifft das License-Servlet der Admin-Konsole bis Version 7.8.3 und ermöglicht Angreifern über manipulierte Lizenzantworten Remote-Code-Ausführung ohne Authentifizierung.
Laut Microsoft wird die Schwachstelle von der Gruppe Storm-1175 missbraucht, die für Medusa-Ransomware-Kampagnen bekannt ist. Die Angreifer verschaffen sich über den Fehler Zugang, installieren Remote-Access-Tools wie SimpleHelp und MeshAgent, bewegen sich seitlich im Netzwerk und exfiltrieren Daten über Rclone, bevor sie Ransomware einsetzen.
Microsoft und Fortra empfehlen dringend, betroffene Systeme sofort zu aktualisieren, verdächtige Aktivitäten zu überwachen und die Internet-Erreichbarkeit von GoAnywhere-Instanzen einzuschränken.
