Tehdit aktörleri yine kritik bir dosya aktarım hizmeti olan CVE’den yararlanıyor


Dalış Özeti:

  • Tehdit araştırmacılarına göre tehdit aktörleri, açık kaynak dosya aktarım hizmeti ownCloud’da yönetici şifreleri, posta sunucusu kimlik bilgileri ve lisans anahtarları dahil olmak üzere hassas verileri açığa çıkarabilecek kritik bir güvenlik açığından yararlanıyor. OwnCloud güvenlik açığını açıkladı, CVE-2023-4910321 Kasım, temel CVSS puanı 10 üzerinden 10.
  • Bir şirket sözcüsü çarşamba günü e-posta yoluyla yaptığı açıklamada, güvenlik açıklarının kapatıldığını ve müşterilerin 20 Eylül’de bilgilendirildiğini söyledi. Sözcü, “Şu anki bilgimize göre, güvenlik açığını kapattığımız, yazılımımızı güncellediğimiz ve müşterilerimize CVE kamuya açıklanmadan önce sistemlerini nasıl güvence altına alacaklarını bildirdiğimiz için hiçbir müşterimiz etkilenmedi” dedi. “Şu anda herhangi bir istismar bilinmiyor.”
  • Araştırmacılar bu iddiayla çelişiyor ve tehdit aktörlerinin 25 Kasım’da ownCloud örneklerinden yararlanmaya başladığını ve bu saldırı girişimlerinin Cuma gününe kadar gözlemlendiğini belirtiyor. Gri gürültü ve SANS İnternet Fırtınası Merkezi. Pazartesi günü itibariyle 11.000’den fazla ownCloud örneği internete sunuldu. Gölge Sunucusu Vakfı.

Dalış Bilgisi:

Hedefli saldırılar yoğun ve dosya aktarım hizmetlerine karşı sürekli olarak kötü amaçlı etkinlik. Progress Software’in MOVEit’i, Fortra’nın GoAnywhere’i Ve IBM Aspera Faspex Bu yılın Mart ayından itibaren üç aylık bir süre boyunca tedarik zinciri saldırılarına maruz kaldı.

ownCloud CVE, PHP ortamı yapılandırma ayrıntılarını açığa çıkararak Graph API uygulamasını etkiler. Satıcı ayrıca bir çift CVE’yi de açıkladı: kritik kimlik doğrulama atlama güvenlik açığı ve bir alt etki alanı doğrulama atlama güvenlik açığı.

Üç güvenlik açığı aynı gün açıklandı Kiteworks birleşme anlaşmasını duyurdu Almanya merkezli ownCloud ve işletmelere yönelik bir diğer dosya paylaşım hizmeti olan Dracoon ile.

Kaliforniya merkezli Kiteworks, 3.800’den fazla küresel kuruluşun ve devlet kurumunun içerik güvenliği ve uyumluluk platformunu kullandığını söyledi. eşzamanlı birleşmeler Şirket için Avrupa’nın Almanca konuşulan bölgelerinde yeni pazarlar ve müşteri tabanları açmak.

ownCloud’un Graph API’sindeki kritik güvenlik açığının “bir saldırganın sistem hakkında bilgi toplamak için kullanabileceği potansiyel olarak hassas yapılandırma ayrıntılarını” açığa çıkarabileceğini söyledi ownCloud.

Graph API uygulamasının devre dışı bırakılması güvenlik açığını ortadan kaldırmaz. ownCloud, kullanıcıların riski azaltmak için yönetici şifrelerini, erişim anahtarlarını, yönetici kimlik bilgilerini ve posta sunucusu kimlik bilgilerini değiştirmesi gerektiğini söyledi.

Şirket, kapsayıcılardaki “phpinfo” işlevini devre dışı bıraktığını ve gelecek sürümlerde başka düzeltmeler uygulamayı planladığını söyledi.

Şirket, aralarında Avrupa Yatırım Bankası, Avrupa Komisyonu, Wind River, Avrupa Nükleer Araştırma Örgütü (CERN), Banco de Portekiz ve çok sayıda Fortune 500 şirketinin de bulunduğu 600’den fazla kuruluş ve kuruluşun ownCloud’u kullandığını belirtti.

Siber Güvenlik ve Altyapı Güvenliği Ajansı, ownCloud CVE üçlüsünü kendi kapsamına dahil etti haftalık güvenlik açığı özeti Pazartesi gününde.



Source link