Fortra GoAnywhere MFT CVE-2025-10035: ранняя эксплуатация и риски

Коротко: Анализ уязвимости Fortra GoAnywhere MFT, идентифицированной как CVE-2025-10035, показывает, что злоумышленники начали эксплуатацию уже 10 сентября 2025 года — за восемь дней до публичного уведомления Fortra от 18 сентября 2025 года. Этот разрыв подчеркивает срочность пересмотра практик управления рисками и усиления мониторинга в организациях, использующих продукт.

Суть проблемы

Выявленная уязвимость в Fortra GoAnywhere MFT дает злоумышленникам возможности для несанкционированного доступа и потенциальной эксфильтрации данных. Важным фактом является не только сама уязвимость, но и подтверждённая эксплуатация в полевых условиях до официального оповещения вендора.

Хронология и серьёзность

• 10.09.2025 — зафиксированы реальные случаи эксплуатации уязвимости.
• 18.09.2025 — Fortra опубликовала официальное уведомление о CVE-2025-10035.

Разрыв во времени между началом эксплуатации и публичным предупреждением создает повышенный риск для организаций, поскольку атаки могли пройти незамеченными до получения ими рекомендаций по защите.

Чем это опасно

Эксплуатация может использоваться для различных вредоносных целей:

• эксфильтрация конфиденциальных данных;
• получение несанкционированного доступа к внутренним ресурсам;
• сохранение устойчивого доступа (persistence) в инфраструктуре жертвы.

Кроме того, предоставленные Fortra индикаторы компрометации (IOCs) кажутся недостаточными в свете продолжающейся активности атакующих, что ставит под сомнение полноту первоначальной отчетности вендора.

Мнение экспертов

«Выводы watchTowr Labs подчеркивают, что традиционные временные рамки реагирования нужно корректировать в зависимости от реального поведения злоумышленников», — отмечают исследователи.

Исследование также указывает на агрессивность тактик атакующих и необходимость адаптации процессов обнаружения и реагирования.

Рекомендации для организаций

В контексте выявленной эксплуатации специалисты советуют:

• немедленно проверить наличие признаков компрометации и расширить поиск по нестандартным IOC и поведению;
• усилить мониторинг сетевого и файлового трафика, включая автоматизированное обнаружение аномалий;
• провести форензик-анализ систем, которые могли быть затронуты в указанном временном окне (начиная с 10.09.2025);
• пересмотреть политики управления уязвимостями — предусмотреть сценарии, когда эксплуатация наступает до официальных уведомлений вендора;
• внедрить непрерывное и автоматизированное тестирование поведения приложений и инфраструктуры для раннего выявления целенаправленных атак.

Вывод

Уязвимость CVE-2025-10035 в Fortra GoAnywhere MFT — не только техническая проблема: подтверждённая эксплуатация до публичного уведомления делает её важным сигналом для пересмотра подходов к кибербезопасности. Организациям необходимо оперативно усилить мониторинг и реагирование, а также адаптировать процессы управления рисками с учётом реального поведения злоумышленников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.