Is This Bad? This Feels Bad. (Fortra GoAnywhere CVE-2025-10035)
8 months ago
- #vulnerability
- #Fortra
- #cybersecurity
- CVE-2025-10035是Fortra旗下GoAnywhere MFT(托管文件传输解决方案)中的一个严重漏洞(CVSS评分10.0)。
- 该漏洞涉及License Servlet中的反序列化缺陷,可能导致认证前命令注入。
- 利用此漏洞需绕过许可证请求令牌验证,在特定条件下可实现未授权利用。
- 该漏洞与曾被cl0p勒索软件团伙利用的CVE-2023-0669存在相似之处。
- Fortra建议通过检查异常日志中的'SignedObject.getObject'痕迹作为入侵指标。
- 补丁程序加固了反序列化流程,但未修改签名验证逻辑。
- 提供的检测方法可通过特定HTTP请求响应中的许可证请求令牌来识别未修复系统。