مساحة إعلانية

الأربعاء، 7 يونيو 2023

ثغرة في أحد منتجات مايكروسوفت تهدد آلاف الهيئات الحكومية

الثغرات موجودة في جميع الأنظمة حتى في الشركات العملاقة مثل مايكروسوفت والتي تم استغلال ثغرة خطيرة موجودة في أحد برامجها المنتشرة بكثرة في الهيئات الحكومية والشركات .

الثغرة الحديثة موجودة في أداة نقل الملفات  MOVEit Transferمن مايكروسوفت والتي تؤدي إلى وصول غير مصرح به إلى أنظمة المستخدمين. الثغرة تمكن المهاجمين عن بُعد غير المرخص لهم ، من الوصول إلى قواعد البيانات وإدخال وتنفيذ تعليمات برمجية عشوائية في أداة MOVEit Transfer. ووفقًا لشركة Censys لإدارة وكشف التهديدات ، فإن هناك ما لا يقل عن 3000 مؤسسة وهيئة حكومية تستخدم خدمة MOVEit Transfer من بينها بنوك وشركات كبرى. 

استغلت مجموعة الفدية Cl0p الثغرة للوصول للبيانات الشخصية لعشرات آلاف العاملين في هذه الشركات. وتعرضت عشرات الهيئات والشركات للاختراق بسبب استغلال هذه الثغرة وكان من ضمن ضحايا استغلال الخلل سلسلة من الشركات الكبرى مثل شركة زيليس Zellis التي تقدم خدمات كشوف المرتبات لكل من الخطوط الجوية البريطانية وهيئة الإذاعة البريطانية BBC ، ومجموعة صيدليات Boots ، وحكومة مقاطعة نوفا سكوشا الكندية، ويتوقع أن تصدر التصحيحات للثغرة بحلول 23 يونيو الحالي.

-----------

من طرف \ البهي



source http://www.igli5.com/2023/06/blog-post_44.html

ليست هناك تعليقات

جميع الحقوق محفوظة لــ Th3EastNews 2015 ©