GoAnywhere müşterileri, kod yürütme hatası sayesinde sinek gibi düşüyor.
 |
| GoAnywhere müşterileri, kod yürütme hatası sayesinde sinek gibi düşüyor. |
Silikon Vadisi veri güvenliği şirketi Rubrik, kullandığı GoAnywhere adlı bir üründeki sıfır gün güvenlik açığının mümkün kıldığı bir ağ ihlali yaşadığını söyledi.
Rubrik CISO'su Michael Mestrovich, Salı günü yayınlanan bir danışma belgesinde, ihlalle ilgili bir soruşturmanın, davetsiz misafirlerin şirket adları ve iletişim bilgileri dahil olmak üzere esas olarak dahili satış bilgilerine ve Rubrik distribütörlerinden sınırlı sayıda satın alma siparişine erişim elde ettiğini bulduğunu söyledi. Adı açıklanmayan bir üçüncü taraf şirketin yardım ettiği soruşturma, Sosyal Güvenlik numaraları, finansal hesap numaraları veya ödeme kartı verileri gibi hassas bilgilerin açığa çıkmadığı sonucuna vardı.
sıkı dudaklı
Mestrovich, "GoAnywhere güvenlik açığının bir sonucu olarak, üretim dışı BT test ortamlarımızdan birinde sınırlı miktarda bilgiye yetkisiz erişim tespit ettik" diye yazdı. "Önemli olarak, üçüncü taraf adli tıp uzmanlarının yardımıyla yürütülen mevcut soruşturmamıza göre, yetkisiz erişim, herhangi bir Rubrik ürünü aracılığıyla müşterilerimiz adına güvence altına aldığımız hiçbir veriyi İÇERMEZ."
Mestrovich, özellikle ihlalin ne zaman gerçekleştiği ve Rubrik'in güvenlik açığını ne zaman ya da yamalayıp düzeltmediği gibi önemli ayrıntıları ifşanın dışında bıraktı. 2 Şubat'ta siber güvenlik şirketi Fortra, kurumsal düzeyde yönetilen bir dosya aktarım uygulaması olan GoAnywhere MFT'sinde bir güvenlik açığının sıfırıncı gün istismarlarını tespit ettiği konusunda müşterilerini özel olarak uyardı. Fortra, müşterileri bir yama kullanıma sunulana kadar tehdidi azaltmak için adımlar atmaya çağırdı. 6 Şubat'ta Fortra, CVE-2023-0669 olarak izlenen güvenlik açığını 7.1.2 sürümünün yayınlanmasıyla düzeltti.
İzinsiz girişin ne zaman gerçekleştiğini bilmeden, güvenlik açığının Rubrik'e karşı kullanıldığı sırada bir sıfır gün olup olmadığını veya ihlalin Rubrik'in kullanılabilir bir yama yüklememesinin veya başka hafifletme önlemleri almamasının bir sonucu olup olmadığını belirlemek imkansızdır. tam vaktinde.
Rubrik temsilcileri, izinsiz girişin zamanlaması ve şirketin güvenlik açığını ne zaman yamaladığı veya hafiflettiği hakkında yorum isteyen bir e-postaya yanıt vermedi. Bu bilgi daha sonra kullanılabilir hale gelirse bu gönderi güncellenecektir.
Vermeye devam eden CVE
CVE-2023-0669'un tehdit aktörleri için değerli bir varlık olduğu kanıtlanmıştır. Fortra'nın güvenlik açığını ilk kez açıklamasından iki hafta sonra, ABD'deki en büyük hastane zincirlerinden biri, bilgisayar korsanlarının bir milyon hastanın korunan sağlık bilgilerine erişmesini sağlayan bir izinsiz girişte bunu istismar ettiğini söyledi. Franklin, Tennessee'deki hastane zinciri Community Health Systems, ele geçirilen verilerin Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası tarafından tanımlanan korunan sağlık bilgilerini ve ayrıca hastaların kişisel bilgilerini içerdiğini söyledi.
Son zamanlarda, Bleeping Computer, Clop fidye yazılımı çetesinin üyelerinin, GoAnywhere güvenlik açığından yararlanarak 130 kuruluşu hackleme sorumluluğunu üstlendiğini bildirdi. Güvenlik firması Huntress tarafından yapılan araştırma, CVE-2023-0669'dan yararlanan izinsiz girişlerde kullanılan kötü amaçlı yazılımın Clop ile dolaylı bağları olduğunu doğruladı.
Son zamanlarda, Clop'un karanlık web sitesi, fidye yazılımı grubunun Rubrik'i ihlal ettiğini iddia etti. Kanıt olarak, tehdit aktörü Rubrik'e ait özel bilgileri gösteriyor gibi görünen dokuz ekran görüntüsü yayınladı. Ekran görüntüleri, Rubrik'in izinsiz girişte elde edilen verilerin çoğunlukla dahili satış bilgileriyle sınırlı olduğu iddiasını doğrular gibi göründü.
Clop sitesi ayrıca grubun Hatch Bank'ı hacklediğini iddia etti ve iddiayı doğrulamak için ortaya çıkan 10 ekran görüntüsü sağladı. Fintech şirketlerine hizmet sağlayan bir banka olan Hatch Bank, Şubat ayı sonlarında yaklaşık 140.000 müşterinin adlarına ve Sosyal Güvenlik numaralarına erişim sağlayan bir ihlal yaşadığını söyledi. Hatch Bank'ın bazı müşterilere gönderdiği bir mektup, bunun nedeni olarak GoAnywhere'deki bir sıfır gün güvenlik açığını belirledi.
Daha önce net değilse, şimdi olmalı: CVE-2023-0669 büyük bir tehdit oluşturuyor. GoAnywhere kullanan herkes, bu güvenlik açığına maruz kalma durumlarını araştırmayı ve buna göre yanıt vermeyi bir öncelik haline getirmelidir.
Tags:
Bilgi Teknolojisi