CVE-2025-1241

Name of the Vulnerable Software and Affected Versions GoAnywhere MFT versões anteriores a 7.10.0 GoAnywhere Agents versões anteriores a 2.2.0

Description Valores criptografados utilizam um IV (Vetor de Inicialização) estático, que é um valor inicial fixo usado na criptografia para garantir que o mesmo texto simples seja criptografado em textos cifrados diferentes. Isso permite que usuários administradores realizem ataques de força bruta para a descriptografia de dados.

Recommendations Atualize o GoAnywhere MFT para a versão 7.10.0 ou posterior. Atualize o GoAnywhere Agents para a versão 2.2.0 ou posterior.