أخبار التقنية

يستغل محتالو برامج الفدية خطأ تبادل ملفات IBM بدرجة خطورة تصل إلى 9.8

0 2 دقائق


حذر باحثو الأمن من أن الجهات الفاعلة في مجال التهديد تستغل ثغرة خطيرة في تطبيق تبادل ملفات IBM في عمليات اختراق تقوم بتثبيت برامج الفدية على الخوادم.

يعد IBM Aspera Faspex تطبيقًا مركزيًا لتبادل الملفات تستخدمه المؤسسات الكبيرة لنقل الملفات الكبيرة أو كميات كبيرة من الملفات بسرعات عالية جدًا. بدلاً من الاعتماد على التقنيات القائمة على بروتوكول TCP مثل FTP لنقل الملفات ، يستخدم Aspera FASP الخاص بشركة IBM – وهو اختصار لـ Fast ، Adaptive ، and Secure Protocol – للاستفادة بشكل أفضل من عرض النطاق الترددي للشبكة المتاح. يوفر المنتج أيضًا إدارة دقيقة تجعل من السهل على المستخدمين إرسال الملفات إلى قائمة المستلمين في قوائم التوزيع أو صناديق البريد الوارد المشتركة أو مجموعات العمل ، مما يمنح عمليات النقل سير عمل مشابهًا للبريد الإلكتروني.

في أواخر يناير ، حذرت شركة IBM من وجود ثغرة خطيرة في إصدارات Aspera 4.4.2 Patch Level 1 والإصدارات السابقة وحثت المستخدمين على تثبيت تحديث لتصحيح الخلل. تم تتبع الثغرة الأمنية باعتبارها CVE-2022-47986 ، مما يجعل من الممكن لممثلي التهديد غير المصادق عليهم تنفيذ تعليمات برمجية ضارة عن بُعد عن طريق إرسال مكالمات معدة خصيصًا إلى واجهة برمجة قديمة. أدت سهولة استغلال الثغرة الأمنية والضرر الذي قد ينتج عن ذلك إلى حصول CVE-2022-47986 على تصنيف شدة 9.8 من أصل 10 ممكن.

قال باحثون من شركة Rapid7 الأمنية يوم الثلاثاء إنهم استجابوا مؤخرًا لحادث تم فيه اختراق أحد العملاء باستخدام الثغرة الأمنية.

كتب باحثو الشركة “Rapid7 على علم بحادث واحد على الأقل وقع مؤخرًا حيث تم اختراق عميل عبر CVE-2022-47986”. “في ضوء الاستغلال النشط وحقيقة أن Aspera Faspex مثبت عادةً على محيط الشبكة ، نوصي بشدة بالتصحيح على أساس طارئ ، دون انتظار حدوث دورة تصحيح نموذجية.”

وفقًا لباحثين آخرين ، يتم استغلال الثغرة الأمنية لتثبيت برامج الفدية. قال باحثو Sentinel One ، على سبيل المثال ، مؤخرًا إن مجموعة برامج الفدية المعروفة باسم IceFire كانت تستغل CVE-2022-47986 لتثبيت إصدار Linux الجديد من البرامج الضارة لتشفير الملفات. في السابق ، دفعت المجموعة فقط إصدار Windows تم تثبيته باستخدام رسائل البريد الإلكتروني المخادعة. نظرًا لصعوبة شن هجمات التصيد على خوادم Linux ، فقد ركز IceFire على ثغرة IBM لنشر إصدار Linux الخاص به. وقد أفاد الباحثون أيضا أن الضعف هو يجري استغلالها لتثبيت برامج الفدية المعروفة باسم Buhti.

كما أشرنا سابقًا ، قامت شركة IBM بتصحيح الثغرة الأمنية في يناير. أعادت شركة IBM نشر استشاريها في وقت سابق من هذا الشهر لضمان عدم إغفال أحد. يجب على الأشخاص الذين يرغبون في فهم نقاط الضعف بشكل أفضل وكيفية التخفيف من الهجمات المحتملة ضد خوادم Aspera Faspex التحقق من المنشورات هنا وهنا من شركات الأمن Assetnote و Rapid7.



الوسوم
0 2 دقائق

مقالات ذات صلة

يمكن أن توفر ميزة التخصيص الجديدة في ChatGPT على المستخدمين الكثير من الوقت

يقول AlmaLinux إن تغييرات مصدر Red Hat لن تقضي على توزيعة RHEL المتوافقة

حاسوب IBM الرئيسي: كيف يعمل ولماذا يستمر

يساعد الواقع الافتراضي الطلاب على تحسين معرفتهم بالرياضيات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

kelly clarkson weight loss keto gummies dr oz overview of side effect resolutions keto gummies reviews alert keto gummies for weight loss peoples keto how kelly clarkson lost weight weight loss journey kelly clarkson keto gummies dr oz verdict on their effectiveness for weight loss kelly clarkson weight loss update before and after photos 2024 transformation on today show dr oz recommendation keto gummies for kelly clarkson weight loss pack pro burn keto gummies do they work for women s belly fat the real truth about kelly clarkson s extreme weight loss diet fitness keto gummies beware keto gummies reviews keto gummies it works kelly clarkson and ozempic dr oz perspective on losing weight what did kelly clarkson use for weight loss how did kelly clarkson lose so much weight keto gummies 2024 warning keto gummies shark tank show reviews walmart