Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أخبار التقنية

يستغل محتالو برامج الفدية خطأ تبادل ملفات IBM بدرجة خطورة تصل إلى 9.8


حذر باحثو الأمن من أن الجهات الفاعلة في مجال التهديد تستغل ثغرة خطيرة في تطبيق تبادل ملفات IBM في عمليات اختراق تقوم بتثبيت برامج الفدية على الخوادم.

يعد IBM Aspera Faspex تطبيقًا مركزيًا لتبادل الملفات تستخدمه المؤسسات الكبيرة لنقل الملفات الكبيرة أو كميات كبيرة من الملفات بسرعات عالية جدًا. بدلاً من الاعتماد على التقنيات القائمة على بروتوكول TCP مثل FTP لنقل الملفات ، يستخدم Aspera FASP الخاص بشركة IBM – وهو اختصار لـ Fast ، Adaptive ، and Secure Protocol – للاستفادة بشكل أفضل من عرض النطاق الترددي للشبكة المتاح. يوفر المنتج أيضًا إدارة دقيقة تجعل من السهل على المستخدمين إرسال الملفات إلى قائمة المستلمين في قوائم التوزيع أو صناديق البريد الوارد المشتركة أو مجموعات العمل ، مما يمنح عمليات النقل سير عمل مشابهًا للبريد الإلكتروني.

في أواخر يناير ، حذرت شركة IBM من وجود ثغرة خطيرة في إصدارات Aspera 4.4.2 Patch Level 1 والإصدارات السابقة وحثت المستخدمين على تثبيت تحديث لتصحيح الخلل. تم تتبع الثغرة الأمنية باعتبارها CVE-2022-47986 ، مما يجعل من الممكن لممثلي التهديد غير المصادق عليهم تنفيذ تعليمات برمجية ضارة عن بُعد عن طريق إرسال مكالمات معدة خصيصًا إلى واجهة برمجة قديمة. أدت سهولة استغلال الثغرة الأمنية والضرر الذي قد ينتج عن ذلك إلى حصول CVE-2022-47986 على تصنيف شدة 9.8 من أصل 10 ممكن.

قال باحثون من شركة Rapid7 الأمنية يوم الثلاثاء إنهم استجابوا مؤخرًا لحادث تم فيه اختراق أحد العملاء باستخدام الثغرة الأمنية.

كتب باحثو الشركة “Rapid7 على علم بحادث واحد على الأقل وقع مؤخرًا حيث تم اختراق عميل عبر CVE-2022-47986”. “في ضوء الاستغلال النشط وحقيقة أن Aspera Faspex مثبت عادةً على محيط الشبكة ، نوصي بشدة بالتصحيح على أساس طارئ ، دون انتظار حدوث دورة تصحيح نموذجية.”

وفقًا لباحثين آخرين ، يتم استغلال الثغرة الأمنية لتثبيت برامج الفدية. قال باحثو Sentinel One ، على سبيل المثال ، مؤخرًا إن مجموعة برامج الفدية المعروفة باسم IceFire كانت تستغل CVE-2022-47986 لتثبيت إصدار Linux الجديد من البرامج الضارة لتشفير الملفات. في السابق ، دفعت المجموعة فقط إصدار Windows تم تثبيته باستخدام رسائل البريد الإلكتروني المخادعة. نظرًا لصعوبة شن هجمات التصيد على خوادم Linux ، فقد ركز IceFire على ثغرة IBM لنشر إصدار Linux الخاص به. وقد أفاد الباحثون أيضا أن الضعف هو يجري استغلالها لتثبيت برامج الفدية المعروفة باسم Buhti.

كما أشرنا سابقًا ، قامت شركة IBM بتصحيح الثغرة الأمنية في يناير. أعادت شركة IBM نشر استشاريها في وقت سابق من هذا الشهر لضمان عدم إغفال أحد. يجب على الأشخاص الذين يرغبون في فهم نقاط الضعف بشكل أفضل وكيفية التخفيف من الهجمات المحتملة ضد خوادم Aspera Faspex التحقق من المنشورات هنا وهنا من شركات الأمن Assetnote و Rapid7.



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

What Are the Secrets Behind Billy Gardell’s Weight Loss in 2024? 5 Scientifically-Backed Ways to Lose Weight Best Appetite Suppressants for Hunger Control and Weight Loss in 2022 Top 5 Christina Aguilera Weight Loss Secrets: What Worked for Her Do Keto ACV Gummies Really Work? A Comprehensive Look Honest and Comprehensive Review of Biopure Keto Gummies Where to Buy Keto Gummies: Your Guide to the Best Products Your Guide to Walmart Keto ACV Gummies: Benefits, Reviews, and More! How Slim Plus Keto ACV Gummies Can Transform Your Weight Loss Journey Transform Your Body with Ripped Results Keto Gummies: The Tasty Way to Keto Success The Ultimate Guide to Total Fit Keto ACV Gummies for Weight Loss The Ultimate Guide to 1st Choice Keto + ACV Gummies The Ultimate Guide to Optimal Keto + ACV Gummies: Benefits and Usage Unraveling the Truth Behind ProFast Keto ACV Gummies: A Comprehensive Review Why You Need Keto and ACV Gummies: Discover Their Benefits Is the Keto + ACV Gummies Scam Real? Let’s Investigate! How Jonah Hill’s Weight Loss Journey Transformed in 2024 Why Anant Ambani’s Weight Loss Approach Worked: Detailed Insights and Methods How Jelly Roll’s 2024 Weight Loss Journey Transformed His Life Kelly Clarkson Weight Loss Secrets: How She Did It in 2024 Simple and Easy Tips from Melissa McCarthy’s Weight Loss Success Best Peptides for Weight Loss in 2024: Easy Choices, Proven Solutions, and Benefits How Lizzo’s Weight Loss Journey Evolved in 2024: Facts and Insights How Rebel Wilson Achieved Her Weight Loss Goals: Steps and Secrets Ultimate Facts About Weight Loss Drugs for Alzheimer’s: Latest 2024 Analysis Berberine Weight Loss: Latest Insights & Benefits for 2024 Why Semaglutide Dosage Matters for Effective Weight Loss: Tips and Insights Leanbean Review 2022: Ingredients, Effectiveness, and Side Effects