erid 2SDnje4KwUm

Хакеры воспользовались уязвимостью протокола обмена данными IBM

30.03.2023
Хакеры воспользовались уязвимостью протокола обмена данными IBM

Уязвимость CVE-2022-47986, патч для которой вышел ещё в январе, продолжает доставлять неприятности пользователям IBM Aspera Faspex. Как пишет ARS Technica, команда Rapid7 зарегистрировала как минимум один недавний инцидент с использованием все той же бреши.

В основе работы IBM Aspera Faspex лежит запатентованный протокол обмена данными IBM, который позволяет сотрудникам компаний-пользователей обмениваться файлами большого объема на высоких скоростях. Возможность тонкого управления этим процессом используется злоумышленниками для внедрения вымогательского ПО в корпоративные сети. Хакеры достигают своей цели выполняя удаленный вредоносный код на устаревших интерфейсах.

Как сообщала IBM в январе, угроза актуальна для пользователей 4.4.2 Patch Level 1, а также более ранних. Риски от данной уязвимости оценили в 9,8 из 10. В IBM недавно еще раз напомнили пользователям о необходимости обновить программу. Обнаружившая недавнюю атаку команда Rapid7 призвала срочно установить обновление, не дожидаясь выхода очередного пакета.

Популярные материалы