網路犯罪分子瞄準關鍵的IBM檔案傳輸漏洞
IBM的Aspera Faspex檔案傳輸堆疊中存在一個允許任意程式碼執行的嚴重漏洞,這引起了包括勒索軟體團夥在內的越來越多的網路犯罪分子的注意,因為組織未能修補。
本週,網安公司的研究人員強調,在IBM釋出了針對這一嚴重漏洞的補丁幾個月後,該漏洞正在被外界利用,並指出該公司的一名客戶最近受到了該漏洞的影響,該漏洞被追蹤為CVE-2022-47986。研究人員表示需要立即採取行動。
安全研究人員在一篇部落格文章中警告稱:“我們強烈建議在緊急情況下打補丁,而不是等到出現問題。”
CVSS 9.8
IBM Aspera Faspex是一個基於雲的檔案交換應用程式,它利用快速自適應和安全協議(Fast Adaptive and Secure Protocol, FASP)允許組織以比普通基於TCP的連線更快的速度傳輸檔案。根據Enlyft的說法,Aspera服務被Red Hat和加利福尼亞大學等大型組織使用。
該漏洞存在於Faspex版本4.4.2 Patch Level 1中,並在CVSS漏洞嚴重等級上獲得9.8分(滿分為10分)。
IBM在1月26日釋出的安全公告中解釋說:“透過傳送一個特製的過時API呼叫,攻擊者可以遠端將他們自己的程式碼部署到任何執行Faspex的目標系統上。”
該漏洞於2022年10月6日報告給IBM,並於12月8日在4.4.2 Patch Level 2中進行了修復。
今年早些時候,該補丁釋出後不久,IceFire勒索軟體組織就開始攻擊Windows系統,轉而攻擊Linux系統。在這樣做的過程中,它遇到了一個技術問題:Windows無處不在,但Linux最常執行在伺服器上。出於這個原因,他們轉向了針對該環境的一種新的入侵方法:利用CVE-2022-47986。
從那以後,其他網路犯罪組織開始利用這個簡單而強大的漏洞。今年2月,一個未知的威脅行為者用它來部署Buhti勒索軟體,此前Shadowserver基金會發現了實時嘗試。
為什麼不是每個人都已經打補丁了?
據Condon稱,在生活中,嚴重的問題很少有即時補救措施,但CVE-2022-47986完全可以透過簡單升級到Patch Level 2,或3月20日釋出的最新Patch Level 3來解決。為什麼有這麼簡單的解決方案,只需點選幾下滑鼠,任何組織仍然容易受到攻擊?
在許多情況下,過失可能是答案。Condon告訴記者:“人們不一定有一致的常規補丁週期。“我們看到,在數月甚至數年之後,易受攻擊的軟體和裝置仍然暴露在網際網路面前。”事實上,她指出,截至上個月,網上曝光的Aspera Faspex案例有近140起。
萬無一失的解決辦法是要麼打補丁,要麼徹底放棄軟體。
來源:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2942623/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網際網路大檔案的傳輸方式
- 新手段!網路犯罪分子利用谷歌Docs漏洞傳播網路釣魚連結谷歌
- 探索網路安全:淺析檔案上傳漏洞
- 大檔案傳輸軟體——生命科學中的關鍵因素
- 資料檔案在網路“裸奔”,如何在網際網路中進行檔案傳輸?
- 網路安全中檔案上傳漏洞是如何導致的?
- 針對IT網際網路行業的檔案傳輸解決方案行業
- 瞄準Windows的新興殭屍網路:KrakenWindows
- 網際網路使用者之間如何傳輸大檔案
- 大檔案如何傳輸,大檔案的傳輸方式有哪些?
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 檔案上傳漏洞
- 檔案傳輸協議的五種安全檔案傳輸替代方案協議
- 網路標準之:IANA定義的傳輸編碼
- 什麼是極速檔案傳輸,極速檔案傳輸如何進行大檔案傳輸
- 加快修補!網路犯罪分子仍在利用這些舊漏洞
- 什麼是檔案傳輸,介紹檔案傳輸的發展程式
- 如何快速傳輸大檔案:4 種大檔案傳輸有效的方法
- 檔案上傳漏洞&靶場通關詳解
- 快速傳輸大檔案,怎麼透過網路傳大檔案給對方(1G以上)
- Linux 檔案傳輸Linux
- sftp 傳輸檔案FTP
- scp 傳輸檔案
- 鐳速傳輸:安全檔案傳輸的意義
- WEB漏洞——檔案上傳Web
- 【網路安全】什麼是檔案上傳漏洞?預防方法有哪些?
- 【多檔案自平衡雲傳輸】使用展示 —— 檔案傳輸系統
- 網路隔離下實現的檔案傳輸,現有的方式真的安全嗎?
- 揭秘|國內影視檔案傳輸的真相,跨境檔案傳輸更不簡單
- 常見的ftp檔案傳輸工具有哪些?推薦ftp檔案傳輸工具FTP
- wtfpd檔案傳輸使用
- 兩臺linux的檔案傳輸Linux
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- 鐳速傳輸:如何快速傳輸大檔案?
- 淺析檔案上傳漏洞
- Web安全-檔案上傳漏洞Web
- 有了大檔案傳輸加速功能,不再擔憂傳輸大檔案
- 如何將超大檔案傳輸給別人,超大檔案如何傳輸呢?