Η CISA λέει ότι οι χάκερ εκμεταλλεύονται ένα νέο σφάλμα μεταφοράς αρχείων στο Citrix ShareFile

By

Marizas Dimitris

On

Αυγ 17, 2023

Οι χάκερ εκμεταλλεύονται μια ευπάθεια που ανακαλύφθηκε πρόσφατα σε ένα άλλο

λογισμικό

μεταφοράς αρχείων για επιχειρήσεις, προειδοποίησε η υπηρεσία κυβερνοασφάλειας της κυβέρνησης των ΗΠΑ.

CISA την Τετάρτη

προστέθηκε

μια ευπάθεια στο Citrix ShareFile, η οποία παρακολουθείται ως

CVE-2023-24489

, στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV). Η υπηρεσία προειδοποίησε ό

τι

το ελάττωμα εγκυμονεί «σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση» και έδωσε εντολή στις ομοσπονδιακές μη στρατιωτικές εκτελεστικές

υπηρεσίες

– συμπεριλαμβανομένης της CISA – να εφαρμόσουν ενημερώσεις κώδικα πωλητών έως τις 6 Σεπτεμβρίου.

Η Citrix κυκλοφόρησε για πρώτη φορά ένα

προειδοποίηση

σχετικά με την ευπάθεια τον Ιούνιο. Το ελάττωμα, στο οποίο δόθηκε βαθμολογία σοβαρότητας ευπάθειας 9,8 στα 10, περιγράφεται ως ακατάλληλο σφάλμα ελέγχου πρόσβασης που θα μπορούσε να επιτρέψει σε έναν μη

επα

ληθευμένο εισβολέα να παραβιάσει εξ αποστάσεως ελεγκτές ζωνών αποθήκευσης Citrix ShareFile που διαχειρίζονται οι πελάτες, χωρίς να απαιτούνται κωδικοί πρόσβασης.

Ενώ το Citrix ShareFile είναι κυρίως ένα εργαλείο μεταφοράς αρχείων που βασίζεται σε σύννεφο, παρέχει επίσης ένα εργαλείο “ελεγκτή ζωνών αποθήκευσης” που επιτρέπει στους οργανισμούς να αποθηκεύουν αρχεία εντός εγκατάστασης ή με υποστηριζόμενες πλατφόρμες

cloud

, όπως το Amazon S3 και το Windows Azure.

Σύμφωνα με τον Dylan Pindur του

Assetnote

ο οποίος ανακάλυψε πρώτος την ευπάθεια και προειδοποίησε ότι προέρχεται από μικρά σφάλματα στην εφαρμογή της κρυπτογράφησης AES από το ShareFile, καθώς έως και 6.000 οργανισμοί είχαν εκθέσει δημόσια παρουσίες έως τον Ιούλιο.

«Μια διαδικτυακή αναζήτηση δείχνει ότι περίπου 1.000-6.000 περιπτώσεις είναι προσβάσιμες στο διαδίκτυο», είπε ο Pindur. «Αυτή η δημοτικότητα, σε συνδυασμό με το λογισμικό που χρησιμοποιείται για την αποθήκευση ευαίσθητων δεδομένων, σήμαινε ότι αν βρίσκαμε κάτι θα μπορούσε να έχει μεγάλο αντίκτυπο».

Η νεοφυής εταιρεία πληροφοριών για τις απειλές GreyNoise είπε ότι παρατήρησε ένα «

σημαντική ακίδα

» σε δραστηριότητα εισβολέα μετά τη δημοσίευση της προειδοποίησής της CISA σχετικά με την ευπάθεια του ShareFile.

Η ταυτότητα των χάκερ πίσω από τις παρατηρούμενες επιθέσεις στο φυσικό περιβάλλον δεν είναι ακόμη γνωστή.

Το εταιρικό λογισμικό μεταφοράς αρχείων έχει γίνει δημοφιλής στόχος για τους χάκερ, καθώς αυτά τα συστήματα συχνά αποθηκεύουν τεράστιες παρτίδες εξαιρετικά ευαίσθητων δεδομένων.

Μόνο η συνδεδεμένη με τη Ρωσία συμμορία ransomware Clop έχει αναλάβει την ευθύνη για τη στόχευση τουλάχιστον τριών εταιρικών εργαλείων, συμπεριλαμβανομένου του MTA της Accellion, του GoAnywhere MFT της Fortra και — πιο πρόσφατα — του MOVEit Transfer της Progress.

Σύμφωνα με τα τελευταία στοιχεία της εταιρείας κυβερνοασφάλειας

Emsisoft

, οι συνεχιζόμενες μαζικές επιθέσεις του MOVEit έχουν μέχρι στιγμής στοιχίσει 668 οργανώσεις θυμάτων, επηρεάζοντας περισσότερα από 46 εκατομμύρια άτομα. Μόλις αυτή την εβδομάδα, αποκαλύφθηκε ότι σε περισσότερους από τέσσερα εκατομμύρια Αμερικανούς κλάπηκαν ευαίσθητες ιατρικές και υγειονομικές πληροφορίες αφού η IBM έπεσε θύμα των χάκερ του MOVEit.

techcrunch.com

Παρόμοια άρθρα