اكتُشفت ثغرة خطيرة في برنامج نقل الملفات المُدار (MFT) الخاص بشركة Fortra، مما أثار قلقًا كبيرًا بين أقسام تكنولوجيا المعلومات في المؤسسات. هذه الثغرة، التي تُصنف على أنها “يوم صفر” وحصلت على تقييم مثالي 10 على مقياس CVSS، تتيح للقراصنة إمكانية حقن أوامر دون الحاجة إلى مصادقة، مما يشكل خطرًا بحدوث اختراقات للبيانات وهجمات فدية. تكمن المشكلة في خدمة الترخيص الخاصة بالبرنامج، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد. تُعرف الثغرة باسم CVE-2025-10035، وقد تم الكشف عنها في استشارة من Fortra، التي حثت على التحديث الفوري إلى الإصدار 7.8.4 أو الإصدارات الأحدث. ووردت تقارير عن بدء القراصنة في استغلال الثغرة قبل ثمانية أيام على الأقل من توفر التصحيح، حيث أنشأوا حسابات إدارية خلفية للوصول المستمر. رغم الجهود المبذولة للتخفيف من المشكلة، لا تزال العديد من حالات GoAnywhere عُرضة للهجوم عبر الإنترنت، مما يعرضها لمخاطر محتملة.
قدمت شركة الأمن السيبراني WatchTowr Labs أدلة على هذه الهجمات، كاشفة أن القراصنة استغلوا الثغرة من خلال آلية التحقق من الترخيص. يُذكر هذا الحادث بثغرة “يوم صفر” لعام 2023، CVE-2023-0669، التي استُخدمت من قبل مجموعات الفدية لاختراق البيانات. أوصت Fortra بتقييد الوصول إلى وحدة التحكم الإدارية على الشبكات الداخلية أو عناوين IP الموثوقة، ولكن سهولة الاستغلال تعني أن العديد من الأنظمة قد تكون قد تعرضت للاختراق بالفعل. ويحذر الخبراء من مخاطر مالية وسمعية كبيرة إذا لم يُتخذ إجراء سريع.
تسلط الهجمات الضوء على مشكلة متكررة في أدوات نقل الملفات المُدارة، حيث تصبح مكونات مثل خدمات الترخيص نقاط دخول للاختراقات المتقدمة. يُستخدم GoAnywhere MFT على نطاق واسع لتبادل البيانات الآمن في القطاعات الحيوية، وقد يؤدي الاختراق إلى كشف كميات هائلة من المعلومات الحساسة. استُخدمت الثغرة لتحقيق امتيازات إدارية غير مصرح بها، مما يسمح للمهاجمين بالوصول الأعمق إلى الشبكة، وهي تكتيك يُرى في التهديدات المستمرة المتقدمة.
يُنصح محترفو تكنولوجيا المعلومات بفحص الثغرات باستخدام أدوات من Qualys أو Rapid7 والتحديث إلى أحدث إصدار من البرنامج. يُوصى أيضًا بحماية إضافية مثل جدران الحماية لتطبيقات الويب وتقسيم الشبكة. كما شددت Fortra على مراقبة النشاط غير المعتاد لحسابات الإدارة. مع وجود أكثر من 20,000 نظام يحتمل أن تكون عرضة للخطر، فإن عمليات التدقيق الفورية وعزل خدمات MFT أمران حاسمان حتى يتم تطبيق التصحيحات.
يُذكر الحادث باستغلالات سابقة أدت إلى تسريبات كبيرة للبيانات، ويحذر الخبراء من احتمال تصعيد الموقف من قبل جهات فاعلة تابعة لدول أو مجموعات فدية. يُبرز هذا الحدث الحاجة إلى معلومات تهديدات في الوقت الحقيقي وهياكل أمان صفرية الثقة لمواجهة مثل هذه التهديدات من نوع “يوم صفر”. ومع تنفيذ التصحيحات، يجب التركيز على التحليل الجنائي لضمان عدم بقاء أي أبواب خلفية مخفية في الشبكات.
