Şirketler için bir dosya aktarım aracı olan MFT Goanter Lisans Hizmetinde kritik bir güvenlik açığı engellenir. Üretici müşterilere bir hafta önce kaybı bilgilendirdi ve yama sağladı. Şimdi bir güvenlik şirketi, muhtemelen iki haftadan fazla bir süredir saldırma girişiminde bulunduğunu, güvenlik hatasını “sıfır gün” haline getirdiğini bildiriyor.
Birkaç adımda, MFT Goanyther lisans yöneticisi saldırganın zararlı kodunu gerçekleştirmek için aldatılabilir: Terk edilen rutinlerdeki bu hatalar iyi bilinmektedir, ancak her zaman mevcut yazılımlarda bulunur. Son zamanlarda, Microsoft SharePoint benzer bir sorunla ortaya çıkmıştı. Şimdi MFT'nin tekrar yakaladığı gidiş: CVE-2025-10035 güvenlik açığı bir eleştirmen olarak sınıflandırılmış ve 10 puanlık bir CVSS değerlendirmesine sahiptir. Bu, saldırganın önleyici bir kayıt olmadan sunucuda kötülük kodu gerçekleştirebileceği anlamına gelir.
Fortra Porta Yaması, diğerlerinin faydalı olduğu yani.
Üretici, hata için zaten Patch yayınladı ve müşterilerinin 7.8.4 sürümüne veya “Saldaç Sürümü”, IE LTS sürüm 7.6.3'e güncellemelerini öneriyor. Buna ek olarak, Gianyther Yönetici Konsolu asla İnternet üzerinden erişilememelidir. Başarılı bir saldırının (uzlaşma göstergesi, IOC) bir göstergesi olarak, Fortra ise sadece bir Java yığın pistinin alıntısını sunar.
Diğerleri daha yeniden tasarlandı: WatchTowr Labs Analysis Company'nin hala şüpheli dosyalar, İsveç VPN hizmeti Mullvad'ın IP adresi, şüpheli “yönetici” hesabı ve yapılan bazı kontrollerin IP adresi var. Şirket, CIO'ları, WatchTowr'ın tamamen yeniden canlandıramadığı güvenlik açığının ayrıntılı bir analizinin ikinci bölümünde yayınladı.
Saldırılar oldu
Analizde, WatchTowr ayrıca, üreticinin güvenlik uyarısından sekiz gün önce 10 Eylül 2025'te gerçekleşmiş olan başarılı saldırılara dair kanıtlar gösteriyor. Fortra, 11 Eylül revizyonu sırasında güvenlik boşluğunu keşfettiğini ve doğrudan hareket ettiğini iddia ediyor.
Her durumda, müşteriler, MFT Goanyther, ilgili sunucuları uzlaşma olarak kullanmalı ve karşı önlemler başlatmalıdır. Ağrı için kullanılmalısınız: İki buçuk yıl önce, Şubat 2023'te Goanyther'deki zayıf bir nokta, toplam 130'dan fazla şirketi olan fidye yazılımı CL0P ile geniş bir kampanyaya yol açtı. Ve mevcut güvenlik boşluğu da alt toprakta hızlı bir şekilde yapılmalıdır.
(CKU)
Bir yanıt yazın