우주의원더키디

요약 GoAnywhere MFT의 치명적 취약점(CVE-2025-10035, CVSS 10.0)이 9월 11일부터실제로 악용된 정황이 제조사·MS에 의해 확인됐습니다. 7.8.4(또는 7.6.3 지속지원)로 업데이트하고 외부 노출 차단·로그 점검을 즉시 시행하세요. 핵심 사실 1) 공격기술: 위조된 라이선스 응답 서명을 이용해 직렬화 객체 주입→명령 실행2) 일정: 9/11 초기 악용 관측, 9/18 패치 배포, 10/10 제조사 타임라인 공개 정리3) 위협그룹: MS는 Storm-1175로 추정, 랜섬웨어 연계 사례 보고 즉시 조치 체크리스트 1) 버전: 7.8.4 또는 7.6.3(Sustain)로 업그레이드, 불가 시 외부 노출 임시 차단2) WAF/리버스프록시: 라이선스 응답 경로 검증·의..

요약 Fortra GoAnywhere MFT에 CVSS 10.0 취약점(CVE-2025-10035)이 보고되었고 오늘 기준 ‘적극 악용’ 분석이 공개되었습니다. 라이선스 응답 서명 위조를 통해 직렬화 객체 주입, 원격 코드 실행으로 이어질 수 있습니다. 본문 핵심 요약 1) 공격 벡터: 위조 서명 응답을 통한 임의 객체 역직렬화·명령 주입 2) 영향: 인터넷 노출형 관리자 서블릿·클러스터 노드가 우선 표적 3) 상태: 제조사 권고·MS 위협 인텔 공개—탐지 규칙과 완화책 제공 운영 체크리스트 1) 외부 노출 차단·관리 경로 IP 제한·WAF 서명 즉시 반영 2) 패치/핫픽스 적용 후 서비스 재기동·로그 보존 30일 강화 3) IOC: 비정상 라이선스 응답·새 토큰 발급 이벤트·원격 ..