- CVE-2025-10035是Goanywhere MFT炒的關鍵缺陷
- Fortra敦促用戶立即糾正。尚未在風中確認
- 如果系統接觸到Internet,漏洞可以允許注入命令
最近在Fortra的Goany中發現了至關重要的脆弱性,在那裡,用戶會盡快鼓勵修復。
Goanywhere MFT是一種工具,可幫助企業發送和接收旨在保護數據,自動化文件交換操作並與雲系統和室內系統一起工作的安全文件。
在2023年初,勒索軟件CL0P團隊在工具中發現了零一天並使用了它 攻擊130多家公司,包括寶貴和日立能源等知名人士。儘管Fortra很快發布了一個補丁,但許多公司沒有及時告知,這允許CL0P竊取諸如個人和業務信息之類的敏感數據,然後使用它來消除受害者以賺錢。
升級軟件
這次,在濫用過程中沒有濫用單詞,但是Fortra說,在安全檢查中發現了錯誤。
該缺陷被描述為在Fortra的Goany Where MFT許可證上的絕望脆弱性,使演員受到有效的偽造簽名許可證威脅,以阻止由演員控制的任意對象,“可能會導致注射”。
現在,該誤差被監視為CVE-2025-10035,並具有10/10的重力等級(關鍵)。更正為MFT 7.8.4的Goyany Where,並繼續發布7.6.3,並建議用戶盡快將其軟件升級到最新版本。
Fortra強調說:“對這種漏洞的剝削在很大程度上取決於外部暴露於互聯網的系統。”
第六 缺陷的維修,還建議使用MFT用戶來監視管理員檢查可疑活動的檢查記錄,並記錄包含簽名的錯誤的錯誤。 getObject:“如果此字符串存在於例外痕跡中(類似於以下)。
更多詳細信息以及ILO,您可以找到 此鏈接。
通過 下沉的計算機
