- CVE-20125-10035 untuk pergi ke mana-mana MFT memungkinkan injeksi komando kritis menggunakan layanan lisensi
- Eksploitasi dimulai sebelum penyebaran publik; Watchtowr menemukan bukti yang dapat dipercaya yang terlihat
- Pengguna mendesak untuk menekan atau mengisolasi sistem; Cacat masa lalu menyebabkan pelanggaran besar ransomware Cl0p
Goanywhere MFT, solusi transfer file yang populer, memiliki kerentanan keamanan maksimum yang saat ini sedang dieksploitasi di alam liar setelah peneliti keamanan Labs Watchtowr mengklaim telah menemukan “bukti yang kredibel.”
Fortra (perusahaan di belakang Goanywhere) baru-baru ini menerbitkan konsultan keamanan baru, langsung pelanggan untuk mencapai CVE-20125-10035.
Ini adalah kerentanan tanpa layanan lisensi yang memungkinkan aktor ancaman melakukan serangan injeksi komando. Dengan kata lain, ini adalah lubang di sistem pemeriksaan lisensi yang dapat membuat para penyerang menipu untuk menjalankan kode mereka.
Bukti yang dapat dipercaya
Kerentanan memperoleh kualifikasi keparahan tertinggi: 10/10, yang berarti sangat penting bagi pengguna untuk berseluncur. Selain itu, saran tersebut tidak banyak bicara tentang kemungkinan penyerang atau tujuan saat ini.
Peneliti Watchtowr melakukannya, tetapi: “Kami telah diberi tes eksploitasi yang kredibel selama liar Fortra Goany di mana saja CVE-2015-10035 berasal dari 10 September 2025,” kata para peneliti dalam tulisan mereka.
“Ini delapan hari sebelum nasihat publik Fortra, yang diterbitkan pada 18 September 2025. Ini menjelaskan mengapa Fortra kemudian memutuskan untuk menerbitkan COI Limited dan sekarang meminta para pembela untuk segera mengubah cara memikirkan tenggat waktu dan risiko.”
Cara terbaik untuk melindungi serangan adalah dengan memperbarui -ke versi tambalan, baik versi terbaru (7.8.4) atau rilis berkelanjutan 7.6.3.
Mereka yang tidak dapat memukul saat ini dapat menghilangkan goanywhere dari internet publik melalui konsol administrasi dan mereka yang curiga bahwa mereka mungkin telah diarahkan harus memeriksa file pendaftaran jika ada kesalahan yang berisi rantai “tanda -The -time”.
Pada awal tahun 2023, para aktor ancaman meledak cacat di Goany di mana MFT untuk mencuri data dari lusinan organisasi di seluruh dunia. Grup Ransomware CL0P menyerukan tanggung jawab, memfilter file sensitif dan menuntut pembayaran, menjadikannya salah satu pelanggaran rantai pasokan paling berbahaya tahun ini.
Melacak Komputer Bleading
