Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أخبار التقنية

شركة الأمن Rubrik هي الأحدث التي سقطت بسبب ثغرة GoAnywhere


GettyImages

قالت شركة Rubrik ، شركة أمن البيانات في Silicon Valley ، إنها واجهت اختراقًا للشبكة أصبح ممكنًا بسبب ثغرة يوم الصفر في منتج تستخدمه يسمى GoAnywhere.

في تقرير استشاري نُشر يوم الثلاثاء ، قال Rubrik CISO Michael Mestrovich إن تحقيقًا في الخرق وجد أن المتسللين تمكنوا من الوصول إلى معلومات المبيعات الداخلية بشكل أساسي ، بما في ذلك أسماء الشركات ومعلومات الاتصال ، وعدد محدود من أوامر الشراء من موزعي Rubrik. خلص التحقيق ، الذي ساعدته شركة خارجية لم تذكر اسمها ، إلى عدم الكشف عن معلومات حساسة مثل أرقام الضمان الاجتماعي أو أرقام الحسابات المالية أو بيانات بطاقات الدفع.

ضيق الشفتين

كتب Mestrovich: “لقد اكتشفنا وصولاً غير مصرح به إلى كمية محدودة من المعلومات في إحدى بيئات اختبار تكنولوجيا المعلومات غير المنتجة لدينا نتيجة لثغرة GoAnywhere”. “الأهم من ذلك ، استنادًا إلى تحقيقنا الحالي ، والذي يتم إجراؤه بمساعدة خبراء الطب الشرعي من جهات خارجية ، لم يتضمن الوصول غير المصرح به أي بيانات نقوم بتأمينها نيابة عن عملائنا عبر أي من منتجات Rubik.”

ترك Mestrovich التفاصيل الرئيسية خارج الكشف ، وعلى الأخص عندما حدث الخرق ومتى أو إذا قام Rubrik بتصحيح الثغرة الأمنية. في 2 فبراير ، حذرت شركة Fortra للأمن السيبراني العملاء بشكل خاص من أنها حددت ثغرات يوم الصفر لثغرة أمنية في GoAnywhere MFT ، وهو تطبيق نقل ملفات مُدار على مستوى المؤسسات. حثت Fortra العملاء على اتخاذ خطوات للتخفيف من التهديد حتى يتوفر التصحيح. في 6 فبراير ، أصلحت Fortra الثغرة الأمنية ، التي تم تعقبها على أنها CVE-2023-0669 ، مع إصدار الإصدار 7.1.2.

بدون معرفة وقت حدوث التطفل ، من المستحيل تحديد ما إذا كانت الثغرة الأمنية في يوم الصفر في الوقت الذي تم استغلاله فيه ضد Rubrik ، أو ما إذا كان الاختراق ناتجًا عن فشل Rubrik في تثبيت تصحيح متاح أو اتخاذ تدابير التخفيف الأخرى في وقت مناسب.

لم يرد ممثلو Rubrik على رسالة بريد إلكتروني تسعى للحصول على تعليق حول توقيت التطفل ومتى أو ما إذا كانت الشركة قد أصلحت الثغرة الأمنية أو خففت من حدتها. سيتم تحديث هذا المنشور إذا أصبحت هذه المعلومات متاحة لاحقًا.

مكافحة التطرف العنيف التي تستمر في العطاء

أثبتت CVE-2023-0669 أنها رصيد قيم للجهات الفاعلة في التهديد. بعد أسبوعين من كشف Fortra لأول مرة عن الثغرة الأمنية ، قالت إحدى أكبر سلاسل المستشفيات في الولايات المتحدة إن المتسللين استغلوها في تدخل أتاح للقراصنة الوصول إلى المعلومات الصحية المحمية لمليون مريض. تضمنت البيانات المخترقة المعلومات الصحية المحمية على النحو المحدد في قانون التأمين الصحي والمساءلة ، بالإضافة إلى المعلومات الشخصية للمرضى ، كما قالت سلسلة المستشفيات ، أنظمة صحة المجتمع في فرانكلين ، تينيسي.

في الآونة الأخيرة ، أفاد Bleeping Computer أن أعضاء من عصابة Clop ransomware حصلوا على الفضل في اختراق 130 مؤسسة من خلال استغلال ثغرة GoAnywhere. أكدت الأبحاث التي أجرتها شركة الأمن Huntress أن البرامج الضارة المستخدمة في عمليات الاختراق التي تستغل CVE-2023-0669 كانت لها روابط غير مباشرة مع Clop.

في الآونة الأخيرة ، ادعى موقع الويب المظلم لـ Clop أن مجموعة برامج الفدية قد اخترقت Rubrik. كدليل على ذلك ، نشر ممثل التهديد تسع لقطات شاشة يبدو أنها تُظهر معلومات ملكية خاصة بـ Rubrik. يبدو أن لقطات الشاشة تؤكد ادعاء روبيك بأن البيانات التي تم الحصول عليها في الاقتحام اقتصرت في الغالب على معلومات المبيعات الداخلية.

زعم موقع النادي أيضًا أن المجموعة قد اخترقت بنك هاتش وقدمت 10 لقطات شاشة يبدو أنها تؤكد الادعاء. قال Hatch Bank ، وهو بنك يقدم خدمات لشركات التكنولوجيا المالية ، في أواخر فبراير / شباط ، إنه تعرض لخرق أتاح الوصول إلى أسماء وأرقام الضمان الاجتماعي لنحو 140 ألف عميل. حددت رسالة أرسلها بنك هاتش إلى بعض العملاء أن ثغرة يوم الصفر في GoAnywhere هي السبب.

إذا لم يكن الأمر واضحًا من قبل ، فيجب أن يكون الآن: يمثل CVE-2023-0669 تهديدًا كبيرًا. يجب أن يجعل أي شخص يستخدم GoAnywhere من أولوياته التحقيق في تعرضه لهذه الثغرة الأمنية والاستجابة وفقًا لذلك.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

What Are the Secrets Behind Billy Gardell’s Weight Loss in 2024? 5 Scientifically-Backed Ways to Lose Weight Best Appetite Suppressants for Hunger Control and Weight Loss in 2022 Top 5 Christina Aguilera Weight Loss Secrets: What Worked for Her Do Keto ACV Gummies Really Work? A Comprehensive Look Honest and Comprehensive Review of Biopure Keto Gummies Where to Buy Keto Gummies: Your Guide to the Best Products Your Guide to Walmart Keto ACV Gummies: Benefits, Reviews, and More! How Slim Plus Keto ACV Gummies Can Transform Your Weight Loss Journey Transform Your Body with Ripped Results Keto Gummies: The Tasty Way to Keto Success The Ultimate Guide to Total Fit Keto ACV Gummies for Weight Loss The Ultimate Guide to 1st Choice Keto + ACV Gummies The Ultimate Guide to Optimal Keto + ACV Gummies: Benefits and Usage Unraveling the Truth Behind ProFast Keto ACV Gummies: A Comprehensive Review Why You Need Keto and ACV Gummies: Discover Their Benefits Is the Keto + ACV Gummies Scam Real? Let’s Investigate! How Jonah Hill’s Weight Loss Journey Transformed in 2024 Why Anant Ambani’s Weight Loss Approach Worked: Detailed Insights and Methods How Jelly Roll’s 2024 Weight Loss Journey Transformed His Life Kelly Clarkson Weight Loss Secrets: How She Did It in 2024 Simple and Easy Tips from Melissa McCarthy’s Weight Loss Success Best Peptides for Weight Loss in 2024: Easy Choices, Proven Solutions, and Benefits How Lizzo’s Weight Loss Journey Evolved in 2024: Facts and Insights How Rebel Wilson Achieved Her Weight Loss Goals: Steps and Secrets Ultimate Facts About Weight Loss Drugs for Alzheimer’s: Latest 2024 Analysis Berberine Weight Loss: Latest Insights & Benefits for 2024 Why Semaglutide Dosage Matters for Effective Weight Loss: Tips and Insights Leanbean Review 2022: Ingredients, Effectiveness, and Side Effects