Они начались: атаки, использующие уязвимость с максимальным уровнем серьезности 10

Увеличить Гетти Картинки

программы-вымогатели Пираты иметь начинать оператор А Или более недавно зафиксированный уязвимости что проложенный А падать угроза имеет бизнес сети вокруг ТО мир, исследователи сказал.

<р> А из ТО уязвимости имеет А сила тяжести рейтинг из десять вне из А возможный десять И другой 9.9. Они проживать В WS_FTP Сервер, А обмен файлами приложение делать к Прогресс Программное обеспечение. Прогресс Программное обеспечение Восток ТО создатель из Подвинь это, другой кусок из передача файла программное обеспечение что был недавно ударять к А критический день нулевой уязвимость что имеет направленный имеет ТО компромисс из более что 2300 организации И ТО данные из более что 23 миллион люди, в соответствии с имеет безопасность ферма Эмсисофт. Жертвы включать Оболочка, Британский дыхательные пути, ТО МЫ Отделение из Энергия, И Онтарио правительство рождение Регистрация, РОЖДЕННЫЙ Онтарио, ТО последний из который направленный имеет ТО компромисс из информация Для 3.4 миллион люди.

О как плохой как он получает <р> CVE-2023-40044, как ТО уязвимость В WS_FTP Сервер Восток следовать за, И А разделенный уязвимость следовать за как CVE-2023-42657 что был исправленный В ТО даже Октябрь 27 обновлять С Прогресс Программное обеспечение, являются оба о как критический как уязвимости приходить. С А сила тяжести рейтинг из десять, CVE-2023-40044 позволять нападавшие имеет выполнять злонамеренный закодированный с высокий система привилегии с Нет аутентификация необходимый. CVE-2023-42657, который имеет А сила тяжести рейтинг из 9,9, Также позволять Для удаленный закодированный исполнение но требует ТО пират имеет Прежде всего быть аутентифицированный имеет ТО уязвимый система.

<р> Последний Пятница, исследователи С безопасность ферма Фаст7 книга ТО Прежде всего указание что имеет меньше А из эти уязвимости мог быть ниже активный эксплуатация В "несколько экземпляры. На Понедельник, ТО исследователи обновлять их работа имеет примечание они имел обнаруженный А разделенный атака цепь что Также появился имеет цель ТО уязвимости. Вскоре После, исследователи С Охотница подтвержденный А "в природе эксплуатация из CVE-2023-40044 В А очень маленький число из случай В НАШ партнер база (Одинокий цифры В настоящее время)." В А обновлять Вторник, Охотница сказал что на имеет меньше А пират хозяин, ТО угроза актер добавлен упорство механизмы, значение он был попытаться имеет учреждать А постоянный присутствие на ТО сервер.

<р> Также на Вторник пришел А работа на Мастодонт С Кевин Бомонт, А безопасность искатель с обширный связи имеет организации из которых бизнес сети являются ниже атаковать.

<р> "А организация ударять к программы-вымогатели Восток повествование Мне ТО угроза актер полученный В с помощью WS_FTP, Для информация, ТАК Ты мог хотеть имеет расставить приоритеты пластырь что," он написал. "ТО программы-вымогатели группа таргетинг WS_FTP являются таргетинг ТО паутина версия." Он добавлен совет Для администраторы с использованием ТО депозит передача программа имеет исследовать Для уязвимый вход точки с использованием ТО Шодан исследовать инструмент.

<р>

А маленький шокирующий <р> На ТО даже день что Фаст7 Прежде всего пила активный Подвиги, кто-то опубликовано доказательство из концепция эксплуатировать закодированный на Социальное СМИ. В А отправлено по электронной почте заявление, Прогресс Программное обеспечение государственные служащие критический такой Действия. Они написал:

<р> Мы являются расстроенный В как быстро третий вечера выпущенный А доказательство из концепция (POC), обратный инжиниринг С НАШ уязвимость раскрытие информации И пластырь, выпущенный на Семь. 27. Этот предоставил угроза актеры А дорожная карта на как имеет эксплуатировать ТО уязвимости пока много из НАШ клиенты были всегда В ТО процесс из применять ТО пластырь. Мы являются нет осведомленный из любой из них доказательство что эти уязвимости были быть эксплуатируемый До имеет что выпускать. К сожалению, к здание И выпускать А P.O.C. быстро После НАШ пластырь был выпущенный, А третья сторона имеет данный...