O vulnerabilitate critică descoperită recent într-o piesă de software utilizată pe scară largă expune zone uriașe de internet în pericol de hack-uri devastatoare, iar atacatorii au început deja să încerce activ să o exploateze în atacuri din lumea reală, avertizează cercetătorii.
Software-ul, cunoscut sub numele de MOVEit și vândut de Progress Software, permite întreprinderilor să transfere și să gestioneze fișiere folosind diverse specificații, inclusiv protocoale SFTP, SCP și HTTP și în moduri care respectă reglementările impuse de PCI și HIPAA. În momentul în care această postare a intrat în direct, scanările pe internet indicat a fost instalat în aproape 1.800 de rețele din întreaga lume, cu cel mai mare număr din SUA. O scanare separată efectuată marți de firma de securitate Censys găsite 2.700 de astfel de cazuri.
Cauzând haos cu un șir nul
Anul trecut, o vulnerabilitate critică MOVEit a dus la compromis a peste 2.300 de organizațiiinclusiv Shell, British Airways, Departamentul de Energie al SUA și registrul guvernamental al nașterilor din Ontario, BORN Ontario, acesta din urmă a dus la compromisul de informații pentru 3,4 milioane de oameni.
Comentarii recente