Fortra’nın GoAnywhere MFT Yazılımındaki Güvenlik Açığı
Fortra, GoAnywhere MFT’nin License Servlet bileşeninde, uzaktan komut enjeksiyonu saldırıları ile istismar edilebilecek, yüksek iki güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Bu güvenlik açığı, CVE-2025-10035 şeklinde takip edilmektedir ve güvenlik uzmanları tarafından kritik bir tehdit olarak değerlendirilmiştir.
GoAnywhere MFT, kuruluşların dosyaları güvenli bir şekilde transfer etmesine ve kimlerin paylaşılan dosyalara eriştiğini belgeleyen denetim kayıtları tutmasına yardımcı olan web tabanlı bir yönetilen dosya transfer aracıdır. Bu araç, özellikle duyarlı belgelerin gönderilmesinde sıklıkla kullanılmaktadır ve dolayısıyla kötü niyetli saldırganlar için cazip bir hedef haline gelmiştir.
Açığın Teknolojik Temelleri
CVE-2025-10035 güvenlik açığının temel kaynağı, güvenilir olmayan verilerin deseralizasyonuna dayanan zayıflıklardır. Saldırganlar, sahte bir lisans yanıtı imzası ile arbitrary actor-controlled object deseralize edebilirler. Bu da komut enjeksiyonu yapılmasına sebep olabilir. Fortra, bu açığın keşfedildiğini bildirdi ancak açığı kimin raporladığını veya istismar edilip edilmediğini açıklamadı.
Fortra’nın açıklamasında, “GoAnywhere MFT’nın License Servlet‘indeki bir deseralizasyon açığı, geçerli bir şekilde sahte lisans yanıtı imzasına sahip bir aktörün, kontrol edilen bir nesneyi deseralize etmesine olanak tanır. Bu, komut enjeksiyonuna yol açabilir,” ifadelerine yer verildi.
Patch ve Mitigasyon Stratejileri
Fortra, 25 Eylül 2025‘te bir güvenlik kontrolü yapıldığını ve bu kontrol sırasında GoAnywhere müşterilerinin, internet üzerinden erişilebilen bir Admin Console‘a sahip olmasının izinsiz üçüncü şahısların erişimine açık olabileceğini belirtti. Şirket, derhal bir yamanın geliştirildiğini ve müşterilere bu sorunu çözmek için mitigasyon kılavuzları sunduğunu ifade etti. Kullanıcıların, yapılandırmalarını derhal gözden geçirmeleri ve Admin Console’a halka açık erişimi kaldırmaları gerektiği vurgulandı.
Fortra, CVE-2025-10035 yaması içeren GoAnywhere MFT 7.8.4 ve Sustain Release 7.6.3 sürümlerini yayımladı. IT yöneticileri, yazılımlarını hemen yükseltemeyenler için, GoAnywhere Admin Console‘ın internet üzerinden erişilebilir olmadığından emin olmaları gerektiğini belirtti. Şirket, “Bu açığın istismar edilebilmesi büyük ölçüde sistemlerin internetten erişilebilirliğine bağlıdır,” dedi.
Güvenlik Analizleri ve Durum Tespiti
Shadowserver Foundation gibi kar amacı gütmeyen bir kuruluş, 470’ten fazla GoAnywhere MFT örneğini izlemektedir. Ancak, bu örneklerin ne kadarının zaten yamanmış veya admin konsolunun çevrimiçi olarak açık bulunduğu henüz belirsizdir. Yönetici kullanıcıların, hem güvenlik açıklarını giderme konusunda hem de sistemlerle ilgili durum tespiti yapmaları önem arz etmektedir.
CVE-2025-10035 mevcut durumda aktif olarak istismar edilmemiş olsa da, yöneticilerin GoAnywhere MFT sistemlerini güncellemeleri önerilmektedir. Çünkü kötü niyetli birlikler, dosya transfer çözümlerini cazip hedefler olarak görmektedirler. Örneğin, Clop ransomware çetesi, iki yıl önce CVE-2023-0669 adlı kritik bir uzak kod çalıştırma açığını istismar ederek 130’dan fazla kurumu hedef almıştır.
Fortra’nın Güvenlik Yaklaşımı
Fortra, (önceki adıyla HelpSystems) GoAnywhere MFT ve sıklıkla kötüye kullanılan Cobalt Strike tehdit emülasyon aracı gibi yazılımlar sunan bir siber güvenlik şirketidir. Dünya genelinde 9.000’den fazla kuruluşa yazılım ve hizmet sağlamaktadır. Şirket, güvenlik tehditlerine karşı etkili çözümler sunma konusundaki kararlılığı ile bilinmektedir.
Sonuç olarak, güvenlik açıklarının hızlı bir şekilde kapatılması, işletmelerin veri güvenliğini sağlamak için son derece önemlidir. GoAnywhere MFT gibi araçlar, kritik veri transferi için vazgeçilmez olsa da, uygun güvenlik önlemleri alınmadığında onları hedef haline getirmektedir. Bu nedenle, her kuruluşun kendi yazılımlarını düzenli olarak güncellemesi ve güvenlik açıklarına karşı proaktif önlemler alması gerekmektedir.
