GoAnywhere-MFT-Lücke aktiv für Ransomware-Angriffe ausgenutzt

Microsoft warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle (CVE-2025-10035) in GoAnywhere Managed File Transfer (MFT). Die Lücke mit einem CVSS-Score von 10.0 betrifft das License-Servlet der Admin-Konsole bis Version 7.8.3 und ermöglicht Angreifern über manipulierte Lizenzantworten Remote-Code-Ausführung ohne Authentifizierung.

Laut Microsoft wird die Schwachstelle von der Gruppe Storm-1175 missbraucht, die für Medusa-Ransomware-Kampagnen bekannt ist. Die Angreifer verschaffen sich über den Fehler Zugang, installieren Remote-Access-Tools wie SimpleHelp und MeshAgent, bewegen sich seitlich im Netzwerk und exfiltrieren Daten über Rclone, bevor sie Ransomware einsetzen.

Microsoft und Fortra empfehlen dringend, betroffene Systeme sofort zu aktualisieren, verdächtige Aktivitäten zu überwachen und die Internet-Erreichbarkeit von GoAnywhere-Instanzen einzuschränken.

Related Posts

Bonify meldet möglichen Zugriff auf Identifizierungsdaten

Das Finanz-Startup bonify informiert über einen Sicherheitsvorfall, bei dem Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der Nutzer erlangt haben könnten. Betroffen sind Daten aus „Face-to-Face“-Autorisierungen über einen externen Dienstleister, darunter Ausweisdaten, Adressdaten sowie Fotos oder Videos.

Read More

Datenleck beim Telekommunikationsanbieter Drei Österreich

Das Mobilfunkunternehmen Drei Österreich informiert Kund:innen über ein Datenleck: Durch eine fehlerhafte Servereinstellung waren zwischen dem 21. und 31. Juli 2025 gespeicherte Daten von außen zugänglich. Laut Schreiben wurden dabei in fünf Fällen Kundendaten wie Kundennummer und Rufnummer abgerufen.

Read More

Datenleck bei Ferienwohnungen.de – Angreifer veröffentlichen Backups im Darknet

Beim Online-Buchungsportal Ferienwohnungen.de ist offenbar ein massiver Datendiebstahl passiert. Die Cybergruppe Safepay behauptet, in die Systeme eingebrochen zu sein und hat inzwischen ein umfangreiches Datenpaket im Darknet veröffentlicht.

Read More