- 13,896
- 20
- 8 Ноя 2022
С начала февраля локальная уязвимость превратилась в оружие массового поражения.
Компания Fortra, которая работает с клиентами и Агентство по кибербезопасности и защите инфраструктуры Для просмотра ссылки Войди
Компания столкнулась с негативной реакцией из-за того, что молчала об атаках на GoAnywhere, которые затронули десятки крупных организаций, включая Университет Цинциннати, Think Mutual Bank, педиатрическую систему здравоохранения Nemours и многие международные правительственные учреждения.
13 февраля компания Community Health Systems (CHS) подтвердила, что конфиденциальные данные Для просмотра ссылки Войди
Заявление было опубликовано после того, как группировка Clop сообщила, что Для просмотра ссылки Войди
На протяжении всего этого Fortra публиковала лишь рекомендации по проблемам, но представитель компании сообщил, что стало известно об атаках на GoAnywhere.
«Мы немедленно предприняли несколько шагов для решения этой проблемы, включая временное отключение этой службы для предотвращения любых произвольных несанкционированных действий и выпустили рекомендации по смягчению последствий, включая инструкции для наших клиентов о применении обновления», — сказал представитель.
Кроме того, CISA Для просмотра ссылки Войди
1 февраля Fortra объяснила, что уязвимость связана с удалённым внедрением кода, а для её успешной эксплуатации хакерам требуется доступ к консоли администратора, поэтому консоль не должна быть общедоступна в Интернете. Если злоумышленники смогут проникнуть в систему достаточно глубоко, они могут нанести огромный ущерб.
Ошибка была публично отмечена экспертом по кибербезопасности Брайаном Кребсом, который Для просмотра ссылки Войди
GoAnywhere MFT — это продукт для управления процессами передачи файлов, обеспечивающий автоматизацию и безопасность при использовании в организациях. Данный веб-инструмент используется десятками крупных компаний и учебных заведений США.
- Источник новости
- www.securitylab.ru
