В мире информационной безопасности время между публичным раскрытием уязвимости и установкой заплатки администраторами давно называют "окном угрозы". Именно в этот период системы наиболее уязвимы для атак.
18 сентября 2025 года компания Fortra опубликовала рекомендации по безопасности, касающиеся критической уязвимости десериализации в компоненте License Servlet системы управляемой передачи файлов GoAnywhere MFT.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о включении пяти новых уязвимостей в свой Каталог известных эксплуатируемых уязвимостей (KEV).
Новые данные свидетельствуют, что эксплуатация критической уязвимости CVE-2025-10035 в системе управления передачей файлов Fortra GoAnywhere началась значительно раньше, чем сообщалось изначально.
