الثغرات ›

CVE-2025-10035

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة إلغاء التسلسل غير الآمن في Fortra GoAnywhere MFT تؤدي لتنفيذ أوامر بعيد

                    نُشر: Sep 29, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fortra GoAnywhere MFT Deserialization of Untrusted Data Vulnerability — Fortra GoAnywhere MFT contains a deserialization of untrusted data vulnerability allows an actor with a validly forged license response signature to deserialize an arbitrary actor-controlled object, possibly leading to command injection.

🤖 ملخص AI

Fortra GoAnywhere MFT contains a critical deserialization vulnerability allowing attackers with forged license signatures to execute arbitrary commands. This affects organizations using GoAnywhere MFT for secure file transfer operations.

📄 الوصف (العربية)

تسمح هذه الثغرة لمهاجم يمتلك توقيع رخصة مزيف بفك تسلسل كائن تعسفي يتحكم به المهاجم. يمكن أن يؤدي هذا إلى حقن الأوامر وتنفيذ أوامر بعيدة على النظام المتأثر.

🤖 ملخص تنفيذي (AI)

يحتوي Fortra GoAnywhere MFT على ثغرة حرجة في فك تسلسل البيانات تسمح للمهاجمين بتوقيع رخصة مزيفة بتنفيذ أوامر تعسفية. يؤثر هذا على المنظمات التي تستخدم GoAnywhere MFT لعمليات نقل الملفات الآمنة.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 00:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Fortra GoAnywhere MFT to the latest patched version. Implement strict license validation controls, restrict network access to GoAnywhere MFT instances, monitor for suspicious deserialization activities, and validate all incoming license responses against trusted sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث Fortra GoAnywhere MFT فوراً إلى أحدث إصدار معدل. طبق عناصر تحكم صارمة في التحقق من الرخصة، وقيد الوصول إلى شبكة لمثيلات GoAnywhere MFT، وراقب الأنشطة المريبة في فك التسلسل، والتحقق من جميع استجابات الرخصة الواردة مقابل مصادر موثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortra:GoAnywhere MFT

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS61.55%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-10-20

تاريخ النشر 2025-09-29

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-10035

عرّفنا بنفسك

تسجيل الدخول مطلوب