“ช่องโหว่ CVSS 10.0 ใน GoAnywhere MFT เสี่ยงระบบถูกยึดกว่า 20,000 เครื่อง — รีบอัปเดตก่อนกลุ่มแฮกเกอร์ลงมือ”
ในวันที่ 18 กันยายน 2025 Fortra ได้เปิดเผยช่องโหว่ร้ายแรงในระบบ GoAnywhere Managed File Transfer (MFT) ซึ่งเป็นซอฟต์แวร์ที่องค์กรทั่วโลกใช้ในการส่งข้อมูลสำคัญอย่างปลอดภัย ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-10035 และได้รับคะแนนความรุนแรงสูงสุด CVSS 10.0 ซึ่งหมายความว่า หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถเข้าควบคุมระบบได้ทั้งหมด
ช่องโหว่นี้เกิดจากการ “deserialization” ที่ผิดพลาดใน License Servlet ซึ่งเป็นส่วนที่ใช้ตรวจสอบสิทธิ์การใช้งาน โดยแฮกเกอร์สามารถปลอมลายเซ็น license แล้วแทรกวัตถุอันตรายเข้าไปในระบบ ทำให้สามารถสั่งรันโค้ดได้โดยไม่ต้องผ่านการยืนยันตัวตน
แม้การโจมตีจะต้องอาศัยการเชื่อมต่อจากภายนอก แต่รายงานจาก watchTowr Labs ระบุว่ามีระบบ GoAnywhere MFT กว่า 20,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต ซึ่งถือเป็น “สนามเล่นของกลุ่ม APT” ที่พร้อมจะลงมือทันทีที่มีช่องทาง
ช่องโหว่นี้คล้ายกับเหตุการณ์ในปี 2023 ที่ช่องโหว่ CVE-2023-0669 ถูกใช้โดยกลุ่มแรนซัมแวร์ cl0p และ LockBit ในการโจมตีองค์กรขนาดใหญ่ทั่วโลก ซึ่งทำให้ผู้เชี่ยวชาญเชื่อว่า CVE-2025-10035 จะถูกนำไปใช้โจมตีในเร็ว ๆ นี้เช่นกัน
ข่าวดีคือ Fortra ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 7.8.4 และ Sustain Release 7.6.3 โดยแนะนำให้องค์กรอัปเดตทันที พร้อมกับปิดการเข้าถึง Admin Console จากภายนอก และวางระบบไว้หลังไฟร์วอลล์หรือ VPN รวมถึงตรวจสอบ log ว่ามีการเรียกใช้ SignedObject.getObject หรือไม่
ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-10035 ใน GoAnywhere MFT ได้รับคะแนน CVSS 10.0
เกิดจากการ deserialization ใน License Servlet ที่เปิดช่องให้ command injection
แฮกเกอร์สามารถปลอมลายเซ็น license แล้วแทรกวัตถุอันตรายเข้าไปในระบบ
มีระบบกว่า 20,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต
ช่องโหว่นี้คล้ายกับ CVE-2023-0669 ที่เคยถูกใช้โดยกลุ่มแรนซัมแวร์
Fortra ออกแพตช์แก้ไขแล้วในเวอร์ชัน 7.8.4 และ 7.6.3
แนะนำให้อัปเดตทันทีและปิดการเข้าถึง Admin Console จากภายนอก
ควรวางระบบไว้หลังไฟร์วอลล์หรือ VPN และตรวจสอบ log สำหรับกิจกรรมผิดปกติ
ข้อมูลเสริมจากภายนอก
GoAnywhere MFT เป็นระบบที่ใช้ในองค์กรขนาดใหญ่ รวมถึง Fortune 500
Deserialization เป็นเทคนิคที่มักถูกใช้โจมตีในระบบที่รับข้อมูลจากภายนอก
CVSS 10.0 หมายถึงช่องโหว่ที่สามารถถูกใช้โจมตีได้โดยไม่ต้องยืนยันตัวตน
การโจมตีแบบนี้อาจนำไปสู่การขโมยข้อมูล, การเข้ารหัสไฟล์, หรือการยึดระบบ
การตรวจสอบ log และการตั้ง alert เป็นสิ่งสำคัญในการป้องกันการโจมตีล่วงหน้า
https://hackread.com/critical-cvss-10-flaw-goanywhere-file-transfer/
ในวันที่ 18 กันยายน 2025 Fortra ได้เปิดเผยช่องโหว่ร้ายแรงในระบบ GoAnywhere Managed File Transfer (MFT) ซึ่งเป็นซอฟต์แวร์ที่องค์กรทั่วโลกใช้ในการส่งข้อมูลสำคัญอย่างปลอดภัย ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-10035 และได้รับคะแนนความรุนแรงสูงสุด CVSS 10.0 ซึ่งหมายความว่า หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถเข้าควบคุมระบบได้ทั้งหมด
ช่องโหว่นี้เกิดจากการ “deserialization” ที่ผิดพลาดใน License Servlet ซึ่งเป็นส่วนที่ใช้ตรวจสอบสิทธิ์การใช้งาน โดยแฮกเกอร์สามารถปลอมลายเซ็น license แล้วแทรกวัตถุอันตรายเข้าไปในระบบ ทำให้สามารถสั่งรันโค้ดได้โดยไม่ต้องผ่านการยืนยันตัวตน
แม้การโจมตีจะต้องอาศัยการเชื่อมต่อจากภายนอก แต่รายงานจาก watchTowr Labs ระบุว่ามีระบบ GoAnywhere MFT กว่า 20,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต ซึ่งถือเป็น “สนามเล่นของกลุ่ม APT” ที่พร้อมจะลงมือทันทีที่มีช่องทาง
ช่องโหว่นี้คล้ายกับเหตุการณ์ในปี 2023 ที่ช่องโหว่ CVE-2023-0669 ถูกใช้โดยกลุ่มแรนซัมแวร์ cl0p และ LockBit ในการโจมตีองค์กรขนาดใหญ่ทั่วโลก ซึ่งทำให้ผู้เชี่ยวชาญเชื่อว่า CVE-2025-10035 จะถูกนำไปใช้โจมตีในเร็ว ๆ นี้เช่นกัน
ข่าวดีคือ Fortra ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 7.8.4 และ Sustain Release 7.6.3 โดยแนะนำให้องค์กรอัปเดตทันที พร้อมกับปิดการเข้าถึง Admin Console จากภายนอก และวางระบบไว้หลังไฟร์วอลล์หรือ VPN รวมถึงตรวจสอบ log ว่ามีการเรียกใช้ SignedObject.getObject หรือไม่
ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-10035 ใน GoAnywhere MFT ได้รับคะแนน CVSS 10.0
เกิดจากการ deserialization ใน License Servlet ที่เปิดช่องให้ command injection
แฮกเกอร์สามารถปลอมลายเซ็น license แล้วแทรกวัตถุอันตรายเข้าไปในระบบ
มีระบบกว่า 20,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต
ช่องโหว่นี้คล้ายกับ CVE-2023-0669 ที่เคยถูกใช้โดยกลุ่มแรนซัมแวร์
Fortra ออกแพตช์แก้ไขแล้วในเวอร์ชัน 7.8.4 และ 7.6.3
แนะนำให้อัปเดตทันทีและปิดการเข้าถึง Admin Console จากภายนอก
ควรวางระบบไว้หลังไฟร์วอลล์หรือ VPN และตรวจสอบ log สำหรับกิจกรรมผิดปกติ
ข้อมูลเสริมจากภายนอก
GoAnywhere MFT เป็นระบบที่ใช้ในองค์กรขนาดใหญ่ รวมถึง Fortune 500
Deserialization เป็นเทคนิคที่มักถูกใช้โจมตีในระบบที่รับข้อมูลจากภายนอก
CVSS 10.0 หมายถึงช่องโหว่ที่สามารถถูกใช้โจมตีได้โดยไม่ต้องยืนยันตัวตน
การโจมตีแบบนี้อาจนำไปสู่การขโมยข้อมูล, การเข้ารหัสไฟล์, หรือการยึดระบบ
การตรวจสอบ log และการตั้ง alert เป็นสิ่งสำคัญในการป้องกันการโจมตีล่วงหน้า
https://hackread.com/critical-cvss-10-flaw-goanywhere-file-transfer/
🚨 “ช่องโหว่ CVSS 10.0 ใน GoAnywhere MFT เสี่ยงระบบถูกยึดกว่า 20,000 เครื่อง — รีบอัปเดตก่อนกลุ่มแฮกเกอร์ลงมือ”
ในวันที่ 18 กันยายน 2025 Fortra ได้เปิดเผยช่องโหว่ร้ายแรงในระบบ GoAnywhere Managed File Transfer (MFT) ซึ่งเป็นซอฟต์แวร์ที่องค์กรทั่วโลกใช้ในการส่งข้อมูลสำคัญอย่างปลอดภัย ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-10035 และได้รับคะแนนความรุนแรงสูงสุด CVSS 10.0 ซึ่งหมายความว่า หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถเข้าควบคุมระบบได้ทั้งหมด
ช่องโหว่นี้เกิดจากการ “deserialization” ที่ผิดพลาดใน License Servlet ซึ่งเป็นส่วนที่ใช้ตรวจสอบสิทธิ์การใช้งาน โดยแฮกเกอร์สามารถปลอมลายเซ็น license แล้วแทรกวัตถุอันตรายเข้าไปในระบบ ทำให้สามารถสั่งรันโค้ดได้โดยไม่ต้องผ่านการยืนยันตัวตน
แม้การโจมตีจะต้องอาศัยการเชื่อมต่อจากภายนอก แต่รายงานจาก watchTowr Labs ระบุว่ามีระบบ GoAnywhere MFT กว่า 20,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต ซึ่งถือเป็น “สนามเล่นของกลุ่ม APT” ที่พร้อมจะลงมือทันทีที่มีช่องทาง
ช่องโหว่นี้คล้ายกับเหตุการณ์ในปี 2023 ที่ช่องโหว่ CVE-2023-0669 ถูกใช้โดยกลุ่มแรนซัมแวร์ cl0p และ LockBit ในการโจมตีองค์กรขนาดใหญ่ทั่วโลก ซึ่งทำให้ผู้เชี่ยวชาญเชื่อว่า CVE-2025-10035 จะถูกนำไปใช้โจมตีในเร็ว ๆ นี้เช่นกัน
ข่าวดีคือ Fortra ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 7.8.4 และ Sustain Release 7.6.3 โดยแนะนำให้องค์กรอัปเดตทันที พร้อมกับปิดการเข้าถึง Admin Console จากภายนอก และวางระบบไว้หลังไฟร์วอลล์หรือ VPN รวมถึงตรวจสอบ log ว่ามีการเรียกใช้ SignedObject.getObject หรือไม่
✅ ข้อมูลสำคัญจากข่าว
➡️ ช่องโหว่ CVE-2025-10035 ใน GoAnywhere MFT ได้รับคะแนน CVSS 10.0
➡️ เกิดจากการ deserialization ใน License Servlet ที่เปิดช่องให้ command injection
➡️ แฮกเกอร์สามารถปลอมลายเซ็น license แล้วแทรกวัตถุอันตรายเข้าไปในระบบ
➡️ มีระบบกว่า 20,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต
➡️ ช่องโหว่นี้คล้ายกับ CVE-2023-0669 ที่เคยถูกใช้โดยกลุ่มแรนซัมแวร์
➡️ Fortra ออกแพตช์แก้ไขแล้วในเวอร์ชัน 7.8.4 และ 7.6.3
➡️ แนะนำให้อัปเดตทันทีและปิดการเข้าถึง Admin Console จากภายนอก
➡️ ควรวางระบบไว้หลังไฟร์วอลล์หรือ VPN และตรวจสอบ log สำหรับกิจกรรมผิดปกติ
✅ ข้อมูลเสริมจากภายนอก
➡️ GoAnywhere MFT เป็นระบบที่ใช้ในองค์กรขนาดใหญ่ รวมถึง Fortune 500
➡️ Deserialization เป็นเทคนิคที่มักถูกใช้โจมตีในระบบที่รับข้อมูลจากภายนอก
➡️ CVSS 10.0 หมายถึงช่องโหว่ที่สามารถถูกใช้โจมตีได้โดยไม่ต้องยืนยันตัวตน
➡️ การโจมตีแบบนี้อาจนำไปสู่การขโมยข้อมูล, การเข้ารหัสไฟล์, หรือการยึดระบบ
➡️ การตรวจสอบ log และการตั้ง alert เป็นสิ่งสำคัญในการป้องกันการโจมตีล่วงหน้า
https://hackread.com/critical-cvss-10-flaw-goanywhere-file-transfer/
0 Comments
0 Shares
19 Views
0 Reviews
Thai