- CV-2025-10035 Goan está en algún lugar de MFT un error de desierto crítico en MFT
- Fortra insta a los usuarios a parches inmediatamente; Aún no han confirmado ninguna explotación salvaje
- Si los sistemas se publican en Internet, la vulnerabilidad puede permitir la inyección de comandos
Fortra Goani descubrió recientemente una debilidad de intensidad crítica en MFT, los usuarios pidieron aplicar la solución lo antes posible.
Goaneowerwhhe MFT es una herramienta que ayuda a los oficios a transmitir y recibir archivos de forma segura, diseñados para proteger los datos durante la transferencia, automáticamente automáticamente y trabajar con los sistemas Cloud y On-Mime.
A principios de 2021, el Grupo CL 0P Ransomwear encontró un día cero en el equipo y utilizó más de 5 compañías, incluidos grandes nombres como Proctor, Gamble y Hitchi Energy. Aunque Fortra ha publicado rápidamente un parche, muchas compañías no han actualizado a tiempo, lo que permite a CL0 robar datos confidenciales como información personal y comercial, y luego usarlo para grabar el dinero afectado.
Actualizar el software
Esta vez, no hay una palabra de abuso inteligente, pero Fortra dijo que descubrió el error durante el “control de seguridad”.
El error se describe como un diseño de debilidad en la licencia de MFT en algún lugar, lo que permite la amenaza de adoptar un objeto voluntario controlado por el actor que firmara legalmente una respuesta de licencia falsa a la amenaza, “tal vez conduce a la inyección de comandos”.
El error ahora se rastrea como CVE -2025-10035 y su puntaje agudo es 10/10 (crítico). Se solucionó en MFT 7.8.4 en algún lugar de Goan y se lanzó el lanzamiento 7.6.3, y se recomienda a los usuarios que actualicen su software a nuevas versiones lo antes posible.
“Los sistemas de explotación de estas debilidades dependen externamente de Internet”, enfatizó Fortra.
Además de parchear el error, se recomienda a los usuarios de MFT que controlen sus registros de auditoría de administración para actividades sospechosas, y los archivos de registro para un error OBGATBUGGADO firmado: “Si esta cadena está presente en cualquier rastro de excepción (como sigue), probablemente se vio afectado por esta debilidad”.
Se pueden encontrar más detalles, así como los CII, en este enlace.
A través de Computadora
