|
|
无论您是否熟悉企业文件共享应用程序,都值得了解一下攻击是如何展开的,即使只是考虑到事件的严重程度:数百个组织受到影响,其中包括壳牌公司纽约州教育部爱尔兰航空英国航空公司多家国际医疗保健提供商佐治亚大学和海德堡大学。既悲伤又讽刺的是,的创建者现在是公司的一部分将该工具推广为“企业安全托管文件传输软件”。具体来说,它是一个托管文件传输系统,可帮助员工通过和与承包商共享大型文件,将其自身作为云或本地解决方案提供。这一系列事件应该成为任何组织中所有负责信息安全的人员的榜样。攻击是如何发展的我们不会深入研究用户经历的一个半月的风雨的细节,但我们将关注最重要的方面。
年月日,第一批可疑活动报告开始出现在许多用户组织的网络上。根据调查,恶意行为者正在利用未知漏洞通过执行请求来窃取数据。月日,发布了第一份安全公告,总结了他们迄今为止所采取的措施,以及一系列防止攻击的 罗马尼亚手机号码数据库 建议。该公司最初认为该问题仅限于本地安装,但后来发现云版本也受到了影响。暂时被阻止,以便可以对其进行适当的调查和修补。研究人员总共发现了,个易受攻击的本地服务器。月日,该漏洞的标识符为--,评分为满分分。
该事件的调查人员将威胁归咎于勒索软件组织。另一方面,研究人员于月日报告称,漏洞可能自年以来一直在进行测试。此外,研究人员证明网络攻击链不会以注入结束,并且可能包括执行代码。进步不仅仅是修补软件。该公司启动了代码审核,允许公司重现整个漏洞利用链并发现另一个漏洞--,该漏洞将于下一个公告中宣布的月日修复。但在许多管理员有时间安装补丁之前,发现了另一个问题--,并在月日的公告中宣布。必须再次锁定小时,然后才能应用所有修复。
|
|
|
|
|
|
|
|
|
|
发表于 2024-4-18 17:35:53
