Хакеры взломали запатентованный протокол обмена данными IBM
Исследователи безопасности предупредили, что хакеры стали использовать критическую уязвимость в приложении IBM для обмена файлами. Все ради установки вымогательского ПО на серверы компаний.
Приложение IBM Aspera Faspex используется крупными организациями для передачи больших файлов или объемов файлов на высоких скоростях с возможностью тонкого управления. Она работает на запатентованным IBM протоколе.
IBM обнаружила критическую уязвимость в версиях 4.4.2 Patch Level 1 и более ранних и призвала пользователей обновить систему, чтобы устранить недостаток. Уязвимость, отслеживаемая как CVE-2022-47986, позволяет хакерам удаленно выполнять вредоносный код путем отправки специально созданных вызовов устаревшему интерфейсу программирования.
Исследователи оценили серьезность уязвимости в 9,8 баллов из 10, учитывая потенциальную легкость эксплуатации и причиняемый ущерб. Уязвимость используется для установки программ-вымогателей, причем среди используемых типов вредоносных программ – Linux-версия программы IceFire, шифрующей файлы. Также предполагается, что злоумышленники могут использовать Aspera Faspex для кражи конфиденциальных данных перед шифрованием серверов.
Источник: arstechnica
- OneWeb к концу году планирует запустить спутниковый интернет по всему миру
- Пуленепробиваемый костюм, как в фильме «Джон Уик» (видео)
- Беспилотный автомобиль Apple попал в аварию
- Acer представила электровелосипед со встроенным ИИ
- С космодрома Плесецк успешно стартовала ракета Союз-2.1а со спутником на борту
- Блогер скальпировал процессор Ryzen 7000 c помощью зубной нити (2 фото + видео)