Fortra розкрила хронологію вразливості CVE-2025-10035 у GoAnywhere MFT, експлуатованої з 11 вересня 2025 року. Розслідування розпочалося після повідомлення клієнта, виявивши підозрілу активність. Компанія зв’язалася з клієнтами, чиї консолі доступні з інтернету, та повідомила правоохоронців. Гаряча поправка випущена 12 вересня для версій 7.6.x-7.8.x, повні релізи — 15 вересня, CVE опублікована 18 вересня. Вразливість у десеріалізації License Servlet дозволяє виконання команд без аутентифікації, обмежена інтернет-доступними консолями.

Вплив включає несанкціоновану активність, пов’язану з ransomware Medusa від Storm-1175. Неясно, як зловмисники обійшли криптографію. Рекомендації: обмежити доступ до консолі, увімкнути моніторинг, оновлювати ПЗ для захисту.