حذر باحثو الأمن من أن الجهات الفاعلة في مجال التهديد تستغل ثغرة خطيرة في تطبيق تبادل ملفات IBM في عمليات اختراق تقوم بتثبيت برامج الفدية على الخوادم.
يعد IBM Aspera Faspex تطبيقًا مركزيًا لتبادل الملفات تستخدمه المؤسسات الكبيرة لنقل الملفات الكبيرة أو كميات كبيرة من الملفات بسرعات عالية جدًا. بدلاً من الاعتماد على التقنيات القائمة على بروتوكول TCP مثل FTP لنقل الملفات ، يستخدم Aspera FASP الخاص بشركة IBM – وهو اختصار لـ Fast ، Adaptive ، and Secure Protocol – للاستفادة بشكل أفضل من عرض النطاق الترددي للشبكة المتاح. يوفر المنتج أيضًا إدارة دقيقة تجعل من السهل على المستخدمين إرسال الملفات إلى قائمة المستلمين في قوائم التوزيع أو صناديق البريد الوارد المشتركة أو مجموعات العمل ، مما يمنح عمليات النقل سير عمل مشابهًا للبريد الإلكتروني.
في أواخر يناير ، حذرت شركة IBM من وجود ثغرة خطيرة في إصدارات Aspera 4.4.2 Patch Level 1 والإصدارات السابقة وحثت المستخدمين على تثبيت تحديث لتصحيح الخلل. تم تتبع الثغرة الأمنية باعتبارها CVE-2022-47986 ، مما يجعل من الممكن لممثلي التهديد غير المصادق عليهم تنفيذ تعليمات برمجية ضارة عن بُعد عن طريق إرسال مكالمات معدة خصيصًا إلى واجهة برمجة قديمة. أدت سهولة استغلال الثغرة الأمنية والضرر الذي قد ينتج عن ذلك إلى حصول CVE-2022-47986 على تصنيف شدة 9.8 من أصل 10 ممكن.
قال باحثون من شركة Rapid7 الأمنية يوم الثلاثاء إنهم استجابوا مؤخرًا لحادث تم فيه اختراق أحد العملاء باستخدام الثغرة الأمنية.
كتب باحثو الشركة “Rapid7 على علم بحادث واحد على الأقل وقع مؤخرًا حيث تم اختراق عميل عبر CVE-2022-47986”. “في ضوء الاستغلال النشط وحقيقة أن Aspera Faspex مثبت عادةً على محيط الشبكة ، نوصي بشدة بالتصحيح على أساس طارئ ، دون انتظار حدوث دورة تصحيح نموذجية.”
وفقًا لباحثين آخرين ، يتم استغلال الثغرة الأمنية لتثبيت برامج الفدية. قال باحثو Sentinel One ، على سبيل المثال ، مؤخرًا إن مجموعة برامج الفدية المعروفة باسم IceFire كانت تستغل CVE-2022-47986 لتثبيت إصدار Linux الجديد من البرامج الضارة لتشفير الملفات. في السابق ، دفعت المجموعة فقط إصدار Windows تم تثبيته باستخدام رسائل البريد الإلكتروني المخادعة. نظرًا لصعوبة شن هجمات التصيد على خوادم Linux ، فقد ركز IceFire على ثغرة IBM لنشر إصدار Linux الخاص به. وقد أفاد الباحثون أيضا أن الضعف هو يجري استغلالها لتثبيت برامج الفدية المعروفة باسم Buhti.
كما أشرنا سابقًا ، قامت شركة IBM بتصحيح الثغرة الأمنية في يناير. أعادت شركة IBM نشر استشاريها في وقت سابق من هذا الشهر لضمان عدم إغفال أحد. يجب على الأشخاص الذين يرغبون في فهم نقاط الضعف بشكل أفضل وكيفية التخفيف من الهجمات المحتملة ضد خوادم Aspera Faspex التحقق من المنشورات هنا وهنا من شركات الأمن Assetnote و Rapid7.
