ATLA WIRE

От обнаружения до исправления: Fortra раскрывает полную хронологию эксплуатации CVE-2025-10035

11.10.2025
3181
От обнаружения до исправления: Fortra раскрывает полную хронологию эксплуатации CVE-2025-10035
Fortra подтверждает, что уязвимость GoAnywhere MFT CVE-2025-10035 эксплуатировалась с 11 сентября для развертывания программ-вымогателей.

🚨 Fortra раскрывает хронологию: CVE-2025-10035 эксплуатировалась с 11 сентября

Fortra только что раскрыла полную последовательность событий того, как их GoAnywhere MFT был скомпрометирован через CVE-2025-10035 — и спойлер: злоумышленники эксплуатировали эту уязвимость с 11 сентября для развертывания полезных нагрузок программ-вымогателей.
Article image 1
Уязвимость, отслеживаемая как CVE-2025-10035, является критическим недостатком в решении Fortra GoAnywhere Managed File Transfer (MFT), который позволяет выполнять неаутентифицированный удаленный код. Перевод: злоумышленники могут запускать любой код на уязвимых системах без необходимости в учетных данных для входа.
Расследование Fortra показало, что хронология эксплуатации началась 11 сентября 2025 года, когда злоумышленники активно использовали уязвимость для развертывания программ-вымогателей в затронутых организациях. Это не просто теоретически — реальные организации пострадали.
Компания с тех пор выпустила исправления и обновления безопасности для устранения уязвимости. Если вы используете GoAnywhere MFT, вам необходимо немедленно установить исправление — это не ситуация 'может быть позже'.
  • CVE-2025-10035: Критическая уязвимость удаленного выполнения кода в Fortra GoAnywhere MFT
  • Эксплуатация активна с 11 сентября 2025 года
  • Используется для развертывания полезных нагрузок программ-вымогателей
  • Неаутентифицированное удаленное выполнение кода
  • Исправления и обновления безопасности доступны от Fortra
Этот инцидент следует модели, когда решения MFT становятся мишенью злоумышленников из-за их доступа к конфиденциальным данным и критическим бизнес-функциям. Прозрачность Fortra в отношении хронологии предоставляет ценную информацию для других организаций, сталкивающихся с аналогичными угрозами.
Раскрытие подчеркивает важность быстрого развертывания исправлений и непрерывного мониторинга подозрительной активности, особенно в системах передачи файлов, которые обрабатывают конфиденциальные организационные данные.
#RCE уязвимости#вымогательское ПО#неаутентифицированный доступ#патчи безопасности#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE