Alerta de Vulnerabilidade - GoAnywhere MFT

Vulnerabilidade crítica CVE-2025-10035/EUVD-2025-30225 associada à aplicação Fortra GoAnywhere Managed File Transfer (MFT) de desserialização no componente License Servlet [1][2][3].

As seguintes versões são afetadas [2]:
- Sustain branch: versões anteriores a 7.6.3 (< 7.6.3)
- Main/release branch: versões 7.7.0 até 7.8.3 (inclusive)

Deve efetuar os procedimentos descritos pelo fabricante, em particular, atualizar para 7.8.4 (release) ou para Sustain Release 7.6.3, conforme indicado pelo fornecedor [1].
Caso não seja possível atualizar imediatamente, deve garantir que o painel de administração do GoAnywhere (GoAnywhere Admin Console) não esteja publicamente acessível (exposição à Internet).
Recomenda-se a análise de logs administrativos para a procura de erros (exceções) com o termo SignedObject.getObject para identificar possíveis comprometimentos [1].

[1] - https://www.fortra.com/security/advisories/product-security/fi-2025-012
[2] - https://nvd.nist.gov/vuln/detail/CVE-2025-10035
[3] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-30225