紧急安全警报！GoAnywhere MFT 的致命漏洞正被勒索软件攻击利用

大家好！今天我带来了非常重要的安全资讯。最近，微软就其 GoAnywhere Managed File Transfer (MFT) 产品中发现的一个极其严重的安全漏洞发出了警告，这个消息令我大吃一惊。

GoAnywhere MFT 究竟出了什么问题？

这次出现问题的漏洞被命名为 CVE-2025-10035。据了解，这是 GoAnywhere MFT 的许可证 Servlet（License Servlet）组件中发现的“反序列化漏洞”。该漏洞的评分为 10 分满分中的 10 分，即为“致命”级别。🚨

尽管 Fortra 公司发现了这一漏洞并立即发布了补丁，但安全研究人员的报告指出，“Storm-1175”这个勒索软件团伙已在积极利用该漏洞。😲

勒索软件团伙“Storm-1175”的目标是什么？

该漏洞允许未经身份验证的攻击者远程执行代码。这意味着攻击者可以渗透到系统中，执行恶意代码，加密数据，并以此勒索金钱。😱

事实上，已确认在至少一起攻击案例中，“Medusa”勒索软件通过此漏洞被部署。这真是太可怕了，不是吗？

仍有超过 500 个实例面临暴露风险！

微软强调，尽管在 9 月 18 日发布了该漏洞的补丁，但仍有超过 500 个 GoAnywhere MFT 实例面临此风险。这是强有力的警告，要求立即应用补丁，或者至少采取其他安全措施。⏳

如果您还没有应用补丁，请务必立即检查并安装更新。如果您的企业正在使用 GoAnywhere MFT，我们强烈建议您立即联系安全团队进行检查！

我们能做什么？

此次事件再次表明了及时应用最新安全补丁的重要性。此外，企业需要加强对文件传输解决方案等关键系统的定期安全检查和监控。

您是否在工作环境中使用了 GoAnywhere MFT？或者您平时如何应对这类安全问题？请在评论区分享您的想法和经验！

为了我们所有人的安全数字环境，持续关注安全至关重要。祝您今天过得安全！😊