요약
Fortra GoAnywhere MFT에 CVSS 10.0 취약점(CVE-2025-10035)이 보고되었고
오늘 기준 ‘적극 악용’ 분석이 공개되었습니다. 라이선스 응답 서명 위조를
통해 직렬화 객체 주입, 원격 코드 실행으로 이어질 수 있습니다.
본문
핵심 요약
1) 공격 벡터: 위조 서명 응답을 통한 임의 객체 역직렬화·명령 주입
2) 영향: 인터넷 노출형 관리자 서블릿·클러스터 노드가 우선 표적
3) 상태: 제조사 권고·MS 위협 인텔 공개—탐지 규칙과 완화책 제공
운영 체크리스트
1) 외부 노출 차단·관리 경로 IP 제한·WAF 서명 즉시 반영
2) 패치/핫픽스 적용 후 서비스 재기동·로그 보존 30일 강화
3) IOC: 비정상 라이선스 응답·새 토큰 발급 이벤트·원격 명령 흔적 탐지
한줄평
서명 검증 빈틈이 ‘문’을 엽니다. 노출 차단과 신속 패치가 답.
출처
Microsoft Security Blog: CVE-2025-10035 적극 악용 분석·완화(오늘)
'소트프웨어' 카테고리의 다른 글
| Redis ‘RediShell’ RCE(CVE-2025-49844) 공개 8.2.2로 즉시 패치, Lua 스크립트 임시 차단 (0) | 2025.10.09 |
|---|---|
| Figma 연동용 MCP 서버 취약점(CVE-2025-53967) 공개 원격코드실행 가능, 즉시 패치 (0) | 2025.10.09 |
| 오라클 EBS ‘CVE-2025-61882’ 긴급 패치 BI Publisher 원격코드실행, 즉시 점검 권고 (0) | 2025.10.07 |
| Zimbra 캘린더 ‘ICS XSS’ 제로데이 악용 브라질 군 표적, 패치 배포됨 (0) | 2025.10.06 |
| 합성 DNA 주문 필터 ‘제로데이’ 보고 AI+생명공학 교차 보안 강화 권고 (0) | 2025.10.05 |