Dalış Özeti:
- Tehdit aktörleri aktif olarak bir güvenlik açığından yararlanıyor. IBM Aspera Faspex Rapid7’ye göre, bir yamanın ilk kullanıma sunulmasından yaklaşık dört ay sonra bir dosya aktarım hizmeti.
- “Rapid7, güvenlik açığı aracılığıyla bir müşterinin güvenliğinin ihlal edildiği en az bir olayın farkındadır”, Caitlin Condongüvenlik açığı araştırmasının üst düzey yöneticisi hızlı7, Salı günü dedi Blog yazısı. Bu, aşağıdakiler de dahil olmak üzere önceki istismar raporlarını takip eder: IceFire fidye yazılımı kampanyası göre, bu ayın başlarında başlayan SentinelOne.
- Güvenlik açığı, CVE-2022-479869.8 CVSS puanına sahip ve kötü niyetli bir aktörün sistemde rasgele kod yürütmesine izin verebilir. güvenlik uyarısı IBM, 26 Ocak’ta yayınlandı.
Dalış Bilgisi:
Bu, şu anda bu yıl bir dosya aktarım hizmetiyle bağlantılı ikinci yüksek profilli, aktif olarak yararlanılan güvenlik açığıdır. Clop fidye yazılımı grubuna bağlı tehdit aktörleri, yaklaşık 200 kurban olduğunu iddia etti. Fortra’nın GoAnywhere’deki bir güvenlik açığından yararlanma dosya aktarım hizmeti.
Condon, “Aktif kullanım ve Aspera Faspex’in tipik olarak ağ çevresine kurulu olduğu gerçeği ışığında, tipik bir yama döngüsünün gerçekleşmesini beklemeden acil durum bazında yama uygulamanızı şiddetle tavsiye ediyoruz” dedi.
IBM’e göre güvenlik açığı, IBM Aspera Faspex 4.4.2 Yama Düzeyi 1 ve önceki sürümlerini etkiliyor. Faspex 5.x’i etkilemiyor ve hala Faspex 4.x kullanan müşteriler için bir yama mevcut olsa da, IBM ayrıca müşterileri dosya aktarım hizmetinin en son sürümüne yükseltmeye teşvik ettiğini söyledi.
Bir IBM sözcüsü e-posta yoluyla, “IBM, CVE-2022-47986 ile bağlantılı olarak müşterileriyle yakın bir şekilde çalışıyor ve onları düzeltmeyi mümkün olan en kısa sürede uygulamaya çağırıyor” dedi.
IBM bir yayınladı yama 8 Aralık 2022’de CVE-2022-47986 için.
SentinelOne bu ayın başlarında, birden çok medya ve eğlence sektörü kuruluşunun kurumsal ağlarında konuşlandırılan IceFire fidye yazılımının yeni Linux sürümlerini gözlemlediğini söyledi. Araştırmacılar izinsiz girişleri, IBM Aspera Faspex’in savunmasız bir sürümünü çalıştıran ana bilgisayarlara bağladı.