Аныктоодон түзөтүүгө чейин: Fortra CVE-2025-10035 пайдалануунун толук убакыт тизмесин ачып көрсөттү
11.10.2025
3182
Fortra GoAnywhere MFT катасы CVE-2025-10035 сентябрь 11ден баштап ransomware орнотуу үчүн пайдаланылганын ырастады.
🚨 Fortra убакыт тизмесин ачты: CVE-2025-10035 Сентябрь 11ден бери пайдаланылды
Fortra азыр эле алардын GoAnywhere MFT CVE-2025-10035 аркылуу кантип басып алынгандыгынын толук окуясын ачты — жана спойлер: коркунучтуу адамдар сентябрь 11ден бери ушул жардамчыны пайдаланып ransomware жүктөмдөрүн таштап жатышты.
CVE-2025-10035 катары катталган жардамчы, Fortra'нын GoAnywhere Managed File Transfer (MFT) чечиминдеги критикалык кемчилик болуп, аутентификациясыз алыскы код аткарууга мүмкүндүк берет. Которуу: кол салуучулар кирүү маалыматтары керек болбогондо, жардамчы системаларда каалаган кодду иштете алышат.
Fortra'нын изилдөөсү пайдалануу убакыт тизмеси 2025-жылдын 11-сентябрында башталганын ачты, коркунучтуу адамдар жардамчыны активдүү түрдө колдонуп, кабылдарга алынган уюмдарга ransomware орнотушту. Бул жөн гана теориялык эмес — чыныгы уюмдар урунган.
Компания андан кийин жардамчыны чечүү үчүн түзөтүүлөр жана коопсуздук жаңыртууларын чыгарды. Эгерде сиз GoAnywhere MFT иштеп жатсаңыз, сиз дароо түзөтүү керек — бул 'балким кийинчерээк' абалы эмес.
- • CVE-2025-10035: Fortra GoAnywhere MFT'теги критикалык RCE жардамчысы
- • Пайдалануу 2025-жылдын 11-сентябрынан бери активдүү
- • Ransomware жүктөмдөрүн орнотуу үчүн колдонулган
- • Аутентификациясыз алыскы код аткаруу
- • Fortra'дан түзөтүүлөр жана коопсуздук жаңыртуулары бар
Бул окуя MFT чечимдеринин сезимтал маалыматтарга жана критикалык бизнес функцияларына кирүү мүмкүнчүлүгүнөн улам коркунучтуу адамдардын максаты болуп калуу үлгүсүнө ээрчийт. Fortra'нын убакыт тизмеси жөнүндөгү ачыктыгы окшош коркунучтарга дуушар болгон башка уюмдар үчүн баалуу маалымат берет.
Ачыктоо, айрыкча сезимтал уюмдук маалыматтарды иштеткен файл алмашуу системаларында, тез түзөтүүлөрдү орнотуунун жана шектенүүчү иш-аракеттерди тынымсыз көзөмөлдөөнүн маанисин баса белгилейт.
#RCE уязвимости#ransomware#аутентификациясыз кирүү#коопсуздук патчтары#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
