Хиляди компании по света са в риск заради пробойна в софтуер на собствениците на българската Telerik
За втора поредна година летните месеци на систематичните админи и корпоративните експерти по киберсигурност по света се обрисува да бъдат всевъзможни други, само че не и спокойни и безгрижни с " помощта " на всеобщо употребяваното решение за трансфер на файлове MOVEit. След като преди година над 2300 организации бяха компрометирани благодарение на софтуерна уязвимост, в този момент нова " дупка " в сигурността интензивно се употребява от хакери.
Става дума за модула за SFTP достъп до файлове на MOVEit. Във вторник компанията разработчик Progress Software (същата, която купи българската Telerik преди няколко години) заяви за открита опция неоторизирани консуматори да заобиколят процеса на идентификация и по този начин да доближат до сензитивна информация.
Международните хакери, които употребяват изкуствен интелект от Microsoft
Технологичният колос наложи възбрана на подкрепяни от страни хакерски групи да употребяват продуктите й за AI
Анализ на компанията watchTowr Labs демонстрира, че сюжетите на офанзива са минимум два и последствията могат да бъдат " разрушителни ". Самите Progress Software също дефинират уязвимостта като " сериозна ".
Компанията популяризира обновления за някои от версиите на MOVEit Transfer, само че също така посъветва клиентите си да блокират входящия отдалечен RDP достъп до услугата и да лимитират изходящия достъп единствено до доверени сървъри.
Според Censys сега по света са забележими към 2700 съоръжения на MOVEit Transfer, като максимален % от тях са в Съединени американски щати. Всяка от тях може да попадне на мушката на хакерите.
Става дума за модула за SFTP достъп до файлове на MOVEit. Във вторник компанията разработчик Progress Software (същата, която купи българската Telerik преди няколко години) заяви за открита опция неоторизирани консуматори да заобиколят процеса на идентификация и по този начин да доближат до сензитивна информация.
Международните хакери, които употребяват изкуствен интелект от Microsoft
Технологичният колос наложи възбрана на подкрепяни от страни хакерски групи да употребяват продуктите й за AI
Анализ на компанията watchTowr Labs демонстрира, че сюжетите на офанзива са минимум два и последствията могат да бъдат " разрушителни ". Самите Progress Software също дефинират уязвимостта като " сериозна ".
Компанията популяризира обновления за някои от версиите на MOVEit Transfer, само че също така посъветва клиентите си да блокират входящия отдалечен RDP достъп до услугата и да лимитират изходящия достъп единствено до доверени сървъри.
Според Censys сега по света са забележими към 2700 съоръжения на MOVEit Transfer, като максимален % от тях са в Съединени американски щати. Всяка от тях може да попадне на мушката на хакерите.
Източник: money.bg
КОМЕНТАРИ