نیاز فوری به بروزرسانی ابزار انتقال فایل کراش اف تی پی
هفته گذشته، این شرکت اعلامیههای عمومی و خصوصی را به مشتریان در مورد آسیبپذیریای که بر نسخهای از ابزار انتقال فایل آنها تأثیر میگذارد، منتشر کرد، که برای اولین بار در 19 آوریل فاش شده بود.
این آسیبپذیری توسط سیمون گارلو از تیم واکنش اضطراری ایرباس (Airbus) کشف شد و بعدازظهر دوشنبه به آن برچسب CVE-2024-4040 داده شد.
آخرین نسخه ابزار دارای وصله ای برای رفع اشکال است.
یکی از مقامات کراش اف تی پی (CrushFTP) بیان کرد که آنها هنوز از مشتریانی که تحت تأثیر قرار گرفته اند اطلاعی ندارند، اما احتمال مصالحه وجود دارد.
وی در ادامه اظهار کرد:
من مطمئن هستم که مشتریانی تحت تاثیر قرار گرفته اند، و آنها فقط در اعمال به روز رسانی کند هستند و هنوز متوجه نشده اند. ما مشتری را دیدهایم که قبلاً وصله شده بود و برای آسیبپذیری مورد بررسی قرار گرفت. اگر آنها به روز نمی شدند، اطلاعات پیکربندی مهمی به سرقت می رفت. ما نمی توانیم به اندازه کافی تاکید کنیم که مشتریان باید در اسرع وقت به روز رسانی کنند یا همه آی پی ها را به جز آی پی های خوب شناخته شده مسدود کنند و در حالت لیست سفید کار کنند.
این آسیب پذیری که اولین بار توسط بلیپینگ کامپیوتر (BleepingComputer) گزارش شد، باعث ایجاد یک زنگ خطر شد؛ زیرا در اطلاعیه خصوصی این شرکت آمده بود که یک کاربر میتواند فایلهای سیستمی را که بخشی از سیستم فایل مجازی آنها نیست، بازیابی کند.
این شرکت به مشتریان اعلام کرد:
این موضوع میتواند منجر به تشدید تنش شود، زیرا آنها بیشتر یاد میگیرند.
شرکت امنیت سایبری کرود استرایک (CrowdStrike) مشاوره خود را منتشر کرد و گفت که تیم آنها مشاهده کرده است که این سوء استفاده در شبکه به صورت هدفمند مورد استفاده قرار می گیرد.
این شرکت همچنین اشاره کرد که چندین نهاد ایالات متحده تحت تاثیر قرار گرفته اند و فعالیت جمع آوری اطلاعات، احتمالاً انگیزه سیاسی دارد.
کراش اف تی پی نیز تصریح کرد که بررسی اینکه آیا مشتریان به دلیل نوع آسیبپذیری مورد سوء استفاده قرار گرفتهاند، امری دشوار است.
ابزارهای انتقال فایل برای هکرهایی که علاقه مند به سرقت اطلاعات هستند، اهداف مهمی هستند.
دو مورد از بزرگترین رویدادهای امنیتی در سال 2023 حول محور آسیبپذیریهای روز صفر در ابزارهای انتقال فایل موو ایت (MOVEit) و گو انی ور (GoAnywhere) بود که هزاران سازمان را در معرض هکرهایی قرار داد که مجموعهای از دادههای میلیونها نفر را به سرقت بردند.
موارد اخیر
-
CSR در گواهی دیجیتال چیست؟ آموزش جامع Certificate Signing Request و نحوه ساخت آن در سیستمهای مختلف -
گواهی دیجیتال (Certificate) چیست و چه تفاوتی با امضای دیجیتال دارد؟ -
حمله Side Channel چیست؟ بررسی کامل حملات ساید چنل در امنیت سایبری -
آسیب پذیری XXE چیست و چگونه باعث نفوذ به سرور میشود؟ بررسی XML External Entity به زبان ساده -
NFC چیست و چگونه کار میکند؟ + کاربرد Near Field Communication در امنیت شبکه -
احراز هویت بدون رمز عبور چیست و چرا آینده امنیت دیجیتال است؟ -
FIDO چیست و چگونه فرایند احراز هویت را امن تر میکند؟ -
ماژول امنیتی سخت افزاری (HSM) چیست و با Hardware Security Key چه تفاوتی دارد؟ -
کلید سختافزاری چیست؟ معرفی انواع Hardware Security Key -
OpenVPN چیست و چگونه کار میکند؟ + مقایسه با IPsec VPN
برترین ها
-
CSR در گواهی دیجیتال چیست؟ آموزش جامع Certificate Signing Request و نحوه ساخت آن در سیستمهای مختلف
-
گواهی دیجیتال (Certificate) چیست و چه تفاوتی با امضای دیجیتال دارد؟
-
حمله Side Channel چیست؟ بررسی کامل حملات ساید چنل در امنیت سایبری
-
آسیب پذیری XXE چیست و چگونه باعث نفوذ به سرور میشود؟ بررسی XML External Entity به زبان ساده
-
احراز هویت بدون رمز عبور چیست و چرا آینده امنیت دیجیتال است؟
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
