يستغل محتالو برامج الفدية خطأ IBM File Exchange بقوة 9.8
يستغل محتالو برامج الفدية خطأ IBM File Exchange بقوة 9.8
تكبير
صور جيتي
حذر باحثو الأمن من ثغرة أمنية خطيرة في تطبيق مبادلة ملفات IBM في عمليات الاختراق التي تقوم بتثبيت برامج الفدية على الخوادم.
يعد IBM Aspera Faspex تطبيقًا مركزيًا لتبادل الملفات تستخدمه الشركات الكبيرة لنقل الملفات الكبيرة أو كميات كبيرة من الملفات بسرعات عالية جدًا. بدلاً من الاعتماد على التقنيات المستندة إلى TCP مثل FTP لنقل الملفات ، يستخدم Aspera FASP الخاص بشركة IBM ، وهو اختصار لـ Fast ، Adaptive ، and Secure Protocol ، للاستفادة بشكل أفضل من عرض النطاق الترددي للشبكة المتاح. يوفر المنتج أيضًا إدارة دقيقة تتيح للمستخدمين إرسال الملفات بسهولة إلى قائمة المستلمين في قوائم التوزيع أو صناديق البريد الوارد المشتركة أو مجموعات العمل ، مما يمنح عمليات النقل سير عمل مماثل لرسائل البريد الإلكتروني.
في أواخر شهر يناير ، حذرت شركة IBM من وجود ثغرة أمنية خطيرة في Aspera Tier 1 Patch 4.4.2 والإصدارات السابقة وحثت المستخدمين على تثبيت تحديث لإصلاح الخلل. تم تتبع الثغرة الأمنية CVE-2022-47986 ، وهي تسمح للمتسللين غير المصادق عليهم بتنفيذ تعليمات برمجية ضارة عن بُعد عن طريق إرسال مكالمات معدة خصيصًا إلى واجهة برمجة قديمة. أدت سهولة استغلال الثغرة الأمنية والضرر الذي قد ينجم عنها إلى حصول CVE-2022-47986 على تصنيف خطورة يبلغ 9.8 من 10 محتملة.
في يوم الثلاثاء ، قال باحثون في شركة Rapid7 الأمنية إنهم استجابوا مؤخرًا لحادث تم فيه اختراق عميل باستخدام الثغرة الأمنية.
كتب باحثو الشركة: "Rapid7 على علم بحادث واحد على الأقل مؤخرًا حيث تم اختراق عميل عبر CVE-2022-47986". "نظرًا للاستغلال النشط وحقيقة أن Aspera Faspex يتم تثبيته عادةً في محيط الشبكة ، فإننا نوصي بشدة بتطبيق التصحيحات على سبيل الاستعجال ، وليس انتظار حدوث دورة تصحيح نموذجية."
وفقًا لباحثين آخرين ، يتم استغلال الثغرة الأمنية لتثبيت برامج الفدية. على سبيل المثال ، أفاد باحثو Sentinel One مؤخرًا أن مجموعة برامج الفدية المعروفة باسم IceFire استغلت CVE-2022-47986 لتثبيت إصدار Linux جديد من البرامج الضارة لتشفير الملفات. في السابق ، كانت المجموعة تدفع فقط إصدارًا مثبتًا من Windows باستخدام رسائل البريد الإلكتروني المخادعة. نظرًا لصعوبة تنفيذ هجمات التصيد على خوادم Linux ، تحولت IceFire إلى ثغرة أمنية في IBM لإصدار إصدار Linux الخاص بها. أفاد الباحثون أيضًا أنه تم استغلال الثغرة الأمنية لتثبيت برامج الفدية المعروفة باسم Buhti.
كما ورد سابقًا ، قامت شركة IBM بتصحيح الثغرة الأمنية في يناير. أعادت شركة IBM نشر إرشاداتها في وقت سابق من هذا الشهر للتأكد من عدم إغفال أحد. يجب على الأشخاص الذين يرغبون في فهم الثغرة الأمنية بشكل أفضل وكيفية التخفيف من الهجمات المحتملة ضد خوادم Aspera Faspex الرجوع إلى المنشورات هنا وهنا من شركات الأمن Assetnote و Rapid7.
حذر باحثو الأمن من ثغرة أمنية خطيرة في تطبيق مبادلة ملفات IBM في عمليات الاختراق التي تقوم بتثبيت برامج الفدية على الخوادم.
يعد IBM Aspera Faspex تطبيقًا مركزيًا لتبادل الملفات تستخدمه الشركات الكبيرة لنقل الملفات الكبيرة أو كميات كبيرة من الملفات بسرعات عالية جدًا. بدلاً من الاعتماد على التقنيات المستندة إلى TCP مثل FTP لنقل الملفات ، يستخدم Aspera FASP الخاص بشركة IBM ، وهو اختصار لـ Fast ، Adaptive ، and Secure Protocol ، للاستفادة بشكل أفضل من عرض النطاق الترددي للشبكة المتاح. يوفر المنتج أيضًا إدارة دقيقة تتيح للمستخدمين إرسال الملفات بسهولة إلى قائمة المستلمين في قوائم التوزيع أو صناديق البريد الوارد المشتركة أو مجموعات العمل ، مما يمنح عمليات النقل سير عمل مماثل لرسائل البريد الإلكتروني.
في أواخر شهر يناير ، حذرت شركة IBM من وجود ثغرة أمنية خطيرة في Aspera Tier 1 Patch 4.4.2 والإصدارات السابقة وحثت المستخدمين على تثبيت تحديث لإصلاح الخلل. تم تتبع الثغرة الأمنية CVE-2022-47986 ، وهي تسمح للمتسللين غير المصادق عليهم بتنفيذ تعليمات برمجية ضارة عن بُعد عن طريق إرسال مكالمات معدة خصيصًا إلى واجهة برمجة قديمة. أدت سهولة استغلال الثغرة الأمنية والضرر الذي قد ينجم عنها إلى حصول CVE-2022-47986 على تصنيف خطورة يبلغ 9.8 من 10 محتملة.
في يوم الثلاثاء ، قال باحثون في شركة Rapid7 الأمنية إنهم استجابوا مؤخرًا لحادث تم فيه اختراق عميل باستخدام الثغرة الأمنية.
كتب باحثو الشركة: "Rapid7 على علم بحادث واحد على الأقل مؤخرًا حيث تم اختراق عميل عبر CVE-2022-47986". "نظرًا للاستغلال النشط وحقيقة أن Aspera Faspex يتم تثبيته عادةً في محيط الشبكة ، فإننا نوصي بشدة بتطبيق التصحيحات على سبيل الاستعجال ، وليس انتظار حدوث دورة تصحيح نموذجية."
وفقًا لباحثين آخرين ، يتم استغلال الثغرة الأمنية لتثبيت برامج الفدية. على سبيل المثال ، أفاد باحثو Sentinel One مؤخرًا أن مجموعة برامج الفدية المعروفة باسم IceFire استغلت CVE-2022-47986 لتثبيت إصدار Linux جديد من البرامج الضارة لتشفير الملفات. في السابق ، كانت المجموعة تدفع فقط إصدارًا مثبتًا من Windows باستخدام رسائل البريد الإلكتروني المخادعة. نظرًا لصعوبة تنفيذ هجمات التصيد على خوادم Linux ، تحولت IceFire إلى ثغرة أمنية في IBM لإصدار إصدار Linux الخاص بها. أفاد الباحثون أيضًا أنه تم استغلال الثغرة الأمنية لتثبيت برامج الفدية المعروفة باسم Buhti.
كما ورد سابقًا ، قامت شركة IBM بتصحيح الثغرة الأمنية في يناير. أعادت شركة IBM نشر إرشاداتها في وقت سابق من هذا الشهر للتأكد من عدم إغفال أحد. يجب على الأشخاص الذين يرغبون في فهم الثغرة الأمنية بشكل أفضل وكيفية التخفيف من الهجمات المحتملة ضد خوادم Aspera Faspex الرجوع إلى المنشورات هنا وهنا من شركات الأمن Assetnote و Rapid7.
تكبير
صور جيتي
