الثغرات موجودة في جميع الأنظمة حتى في الشركات العملاقة مثل مايكروسوفت والتي تم استغلال ثغرة خطيرة موجودة في أحد برامجها المنتشرة بكثرة في الهيئات الحكومية والشركات .
الثغرة الحديثة موجودة في أداة نقل الملفات MOVEit Transferمن مايكروسوفت والتي تؤدي إلى وصول غير مصرح به إلى أنظمة المستخدمين. الثغرة تمكن المهاجمين عن بُعد غير المرخص لهم ، من الوصول إلى قواعد البيانات وإدخال وتنفيذ تعليمات برمجية عشوائية في أداة MOVEit Transfer. ووفقًا لشركة Censys لإدارة وكشف التهديدات ، فإن هناك ما لا يقل عن 3000 مؤسسة وهيئة حكومية تستخدم خدمة MOVEit Transfer من بينها بنوك وشركات كبرى.استغلت مجموعة الفدية Cl0p الثغرة للوصول للبيانات الشخصية لعشرات آلاف العاملين في هذه الشركات. وتعرضت عشرات الهيئات والشركات للاختراق بسبب استغلال هذه الثغرة وكان من ضمن ضحايا استغلال الخلل سلسلة من الشركات الكبرى مثل شركة زيليس Zellis التي تقدم خدمات كشوف المرتبات لكل من الخطوط الجوية البريطانية وهيئة الإذاعة البريطانية BBC ، ومجموعة صيدليات Boots ، وحكومة مقاطعة نوفا سكوشا الكندية، ويتوقع أن تصدر التصحيحات للثغرة بحلول 23 يونيو الحالي.
-----------
من طرف \ البهي
source http://www.igli5.com/2023/06/blog-post_44.html
ليست هناك تعليقات