Fortra Goany Where Managed Dosya Aktarımı (MFT) platformunun lisans sunucusu bileşeninde bir serileştirme kusuru.
CVE-2025-10035 olarak tanımlanan bu güvenlik açığı, saldırgan tarafından tedarik edilmemiş nesnelerin Java sazizleşmesini tetiklemek için sahte bir lisans tepki imzası sunabilen, potansiyel olarak keyfi komuta yürütme ve tam sistem uzlaşmasına neden olur.
Sesselleştirme Kususu (CVE-2025-10035)
Goanywhere MFT’nin lisans sunucusu lisans yanıtlarında serileştirilmiş verileri güvenli bir şekilde ele almaz. Servlet, nesne türlerini doğrulamadan verileri, klasik bir CWE-502: Güvenilmeyen Veri Senaryosunun Deserializasyonu’na yol açarak verileri.
CWE-77: Komut Enjeksiyonu ile birleştirildiğinde, sorun ağ saldırısı vektörü (AV: N), düşük saldırı karmaşıklığı (AC: L), hiçbir ayrıcalık (PR: N), kullanıcı etkileşimi (UI: N), yüksek kapsam etkisi (C) ve toplam gizlilik kaybı (I: H) ve entegre (entegre (CV), 10.1 ile izin verir.
İmza doğrulamasını geçen kötü amaçlı bir lisans yanıtı oluşturabilen bir saldırgan, seansize edilmiş nesnenin yöntemleri aracılığıyla komutları enjekte edebilir.
Java.lang.runtime.exec () referanslı hazırlanmış serileştirilmiş bir yük şu şekilde görünebilir:
Bu kod snippet’i, Goanywhere admin konsolunu barındıran sunucuda keyfi kabuk komutlarını yürütmek için süzülücü nesnelerin nasıl silahlandırılabileceğini gösterir.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Goanywhere mft |
| Darbe | Uzak Kod Yürütme (RCE) |
| Önkoşuldan istismar | Dövme Lisans Yanıtı İmzası |
| CVSS 3.1 puanı | 10.0 (kritik) |
Hafifletme
Fortra, başarılı sömürünün Goanywhere yönetici konsolunun İnternet üzerinden erişilebileceğini belirtti. Anında riski azaltmak için yöneticiler:
- Kamuoyu kurallarına veya ağ ACL’lerine göre yönetici konsol erişimini, kamuya ulaşılamayacak şekilde kısıtlayın.
- Yalnızca güvenilir IP adreslerinin Goanywhere yönetim arayüzüne bağlanabileceğini doğrulayın.
Kalıcı iyileştirme, Goanywhere MFT’nin yamalı bir sürüme yükseltilmesini gerektirir. Etkilenen müşteriler 7.8.4 sürümüne güncellemeli veya Saldaç Sürümü Şubesi’ndeyse 7.6.3 sürümünde.
Güncellemeler, sınıf beyaz listeleme ve imza kontrollerini uygulamak için lisans sunucu uygulamasındaki doğrulama rutinlerini içerir ve güvenli olmayan seansizasyonu ortadan kaldırır. Güvenlik ekiplerinin, istismarın kolaylığı ve yıkıcı potansiyel etkisi göz önüne alındığında, bu güncellemeye derhal öncelik vermesi istenir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.