- CV-2025-10035 GOAN은 MFT의 어딘가에 MFT의 임계 사막 오류입니다.
- Fortra는 사용자에게 즉시 패치를 촉구합니다. 아직 거친 착취를 확인하지 않았습니다
- 시스템이 인터넷에 게시되면 취약점은 명령 주입을 허용 할 수 있습니다.
Fortra Goani는 최근 MFT에서 중요한 강도 약점을 발견했으며, 사용자는 가능한 빨리 수정 사항을 적용 할 것을 촉구했습니다.
Goaneowerwhe MFT는 거래 중에 데이터를 보호하고 자동으로 자동으로 데이터를 보호하도록 설계된 파일을 안전하게 전송하고 수신하는 도구입니다.
2021 년 초 CL 0P 랜섬웨어 그룹은 장비에서 제로 데이를 발견했으며 Proctor 및 Gamble 및 Hitchi Energy와 같은 대규모 이름을 포함하여 5 개 이상의 회사를 사용했습니다. Fortra는 패치를 신속하게 게시했지만 많은 회사가 적시에 업데이트되지 않았으므로 CL0은 개인 및 비즈니스 정보와 같은 민감한 데이터를 훔친 다음 영향을받는 돈을 뿌릴 수 있습니다.
소프트웨어를 업그레이드하십시오
이번에는 지능적인 학대의 말이 없지만 Fortra는 “보안 점검”중에 버그를 발견했다고 말했다.
오류는 어딘가에 MFT 라이센스 라이센스의 설계 약점으로 설명되어 위협에 대한 가짜 라이센스 응답에 합법적으로 서명 한 자발적인 행위자 제어 대상을 채택 할 위협이 “명령 주입으로 이어질 수 있습니다”.
버그는 이제 CVE -2025-10035로 추적되며 급성 점수는 10/10 (중요)입니다. Goan의 MFT 7.8.4 어딘가에서 릴리스 릴리스 7.6.3에 고정되었으며 사용자는 가능한 빨리 새로운 버전으로 소프트웨어를 업그레이드하는 것이 좋습니다.
“이러한 약점의 악용 시스템은 인터넷에 외적으로 의존하고있다”고 Fortra는 강조했다.
오류를 패치하는 것 외에도 MFT 사용자는 의심스러운 활동에 대한 관리 감사 로그를 모니터링하는 것이 좋습니다. 서명 된 ObgatBughgated 오류에 대한 로그 파일 : “이 문자열이 예외 스택 추적에 존재하면 (다음과 같이) 아마도이 약점의 영향을 받았을 것입니다.”
IOC뿐만 아니라 자세한 내용은이 링크에서 찾을 수 있습니다.
을 통해 블리핑 컴퓨터
