قیمت چند مجوز تخفیف
امنیت کامپیوتر آسیب‌پذیری‌های مهم طلایی WhatsUp ممکن است راه را برای...

آسیب‌پذیری‌های مهم طلایی WhatsUp ممکن است راه را برای حملات باج‌افزار هموار کرده باشند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

در ماه‌های اخیر، WhatsUp Gold از Progress Software - ابزار نظارت بر زیرساخت‌های فناوری اطلاعات که به طور گسترده مورد استفاده قرار می‌گیرد، در مرکز یک طوفان امنیتی قرار گرفته است. دو آسیب‌پذیری حیاتی، CVE-2024-6670 و CVE-2024-6671، زنگ خطر را در سراسر جامعه امنیت سایبری به‌ویژه به دلیل بهره‌برداری بالقوه آنها در حملات باج‌افزار به صدا درآورده‌اند. در حالی که تاثیر کامل این آسیب‌پذیری‌ها هنوز در دست بررسی است، ارتباط احتمالی با اجرای کد از راه دور و حوادث باج‌افزار واکنش‌های سریعی را از سوی شرکت‌های امنیتی و سازمان‌هایی که به نرم‌افزار متکی هستند، برانگیخته است.

آسیب پذیری هایی که با وجود وصله ها مورد سوء استفاده قرار می گیرند

در 16 آگوست 2024، Progress Software به کاربران خود از سه آسیب‌پذیری در WhatsUp Gold، ابزاری محبوب برای مدیریت شبکه‌های فناوری اطلاعات، هشدار داد. در این میان، دو آسیب‌پذیری تزریق SQL بسیار نگران‌کننده بودند و به مهاجمان غیرقانونی اجازه دسترسی به رمزهای عبور رمزگذاری‌شده را می‌دادند. به این نقص‌ها درجه‌بندی‌های شدت بحرانی داده شد که نشان‌دهنده خطر قابل‌توجهی است که برای سازمان‌ها ایجاد می‌کنند.

آسیب‌پذیری‌ها به سرعت برطرف شدند، اما همانطور که اغلب در دنیای امنیت سایبری اتفاق می‌افتد، زمان‌بندی همه چیز است. در حالی که وصله ها در دسترس بودند، برخی از سازمان ها قادر به اعمال به موقع آنها نبودند. تنها دو هفته بعد، در 30 آگوست، محققی از تیم احضار به طور عمومی جزئیات فنی و سوء استفاده اثبات مفهوم (PoC) را برای این آسیب‌پذیری‌ها فاش کرد. همان روز، Trend Micro حملات اجرای کد از راه دور را گزارش کرد که نمونه‌های WhatsUp Gold را هدف قرار می‌دادند، که نشان می‌داد PoC ممکن است تلاش‌ها برای سوء استفاده از نقص‌ها را تسریع کرده باشد.

باج افزار یا ابزار دسترسی از راه دور؟

اگرچه Trend Micro هنوز به طور قطعی این حملات را به یک عامل تهدید خاص مرتبط نکرده است، استفاده از چندین ابزار دسترسی از راه دور (RAT) در این حوادث، این ظن را ایجاد کرده است که ممکن است یک گروه باج‌افزار در پشت این سوءاستفاده قرار داشته باشد. گروه دقیق ناشناخته باقی مانده است، اما استفاده از RAT ها پیشروی رایج برای حملات ویرانگرتر است، مانند استقرار باج افزار، که در سال های اخیر بسیار رایج شده است.

جالب توجه است، در حالی که آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به سرعت CVE-2024-6670 را به کاتالوگ آسیب پذیری های شناخته شده (KEV) خود اضافه کرد، آژانس از تأیید اینکه آیا این آسیب پذیری به طور فعال در کمپین های باج افزار استفاده شده است یا خیر متوقف شد. CVE-2024-6671، یکی دیگر از نقص های مهم، هنوز در این لیست گنجانده نشده است، و برخی از سوالات را در مورد میزان بهره برداری بی پاسخ می گذارد.

قرار گرفتن در معرض جهانی گسترده تر

آنچه به ویژه نگران کننده است، دسترسی جهانی WhatsUp Gold است. صدها نمونه از این نرم افزار در معرض اینترنت قرار دارند که بیشترین غلظت آن در برزیل، هند، تایلند و ایالات متحده است. این توزیع گسترده به این معنی است که تأثیر هر بهره برداری موفق می تواند در طیف وسیعی از صنایع و کشورها موج بزند.

افزون بر پیچیدگی، نرم‌افزار Progress اخیراً آسیب‌پذیری دیگری را در WhatsUp Gold با نام CVE-2024-4885 وصله کرده است. این نقص، اگرچه به اندازه کافی جدی است که به طور بالقوه منجر به سازش کامل سیستم شود، اما هنوز در طبیعت مورد سوء استفاده قرار نگرفته است، و در میان هرج و مرج آسیب پذیری مداوم، نوری از تسکین ارائه می دهد.

حرکت رو به جلو و نحوه محافظت از سیستم های خود

با توجه به آسیب‌پذیری‌ها در WhatsUp Gold، این سؤال برای بسیاری از سازمان‌ها روشن است: چگونه می‌توانیم از خود محافظت کنیم؟ اول از همه، سازمان‌هایی که از WhatsUp Gold استفاده می‌کنند باید فوراً آخرین وصله‌های ارائه شده توسط Progress Software را اعمال کنند. این امر خطرات ناشی از CVE-2024-6670 و CVE-2024-6671 را کاهش می دهد و کمک می کند تا اطمینان حاصل شود که مهاجمان نمی توانند از این نقص های مهم سوء استفاده کنند.

علاوه بر این، تیم‌های امنیتی باید به دنبال شاخص‌های بالقوه سازش (IOC) باشند که اکنون به مشاوره نرم‌افزار Progress اضافه شده‌اند. نظارت بر فعالیت‌های غیرعادی، به‌ویژه استفاده از ابزارهای دسترسی از راه دور (RAT)، می‌تواند به شناسایی حمله قبل از تبدیل شدن به یک وضعیت باج‌افزار کمک کند.

در نهایت، سازمان ها باید اجرای بخش بندی شبکه و استراتژی های پشتیبان قوی را در نظر بگیرند. در صورتی که باج‌افزار به سیستم راه پیدا کند، داشتن یک شبکه تقسیم‌بندی شده می‌تواند گسترش آن را محدود کند و پشتیبان‌گیری قابل اعتماد می‌تواند تضمین کند که داده‌های حیاتی می‌توانند بدون پرداخت باج بازیابی شوند.

هوشیاری کلید است

کشف این آسیب‌پذیری‌ها بار دیگر اهمیت اصلاح سریع و اقدامات پیشگیرانه امنیت سایبری را برجسته می‌کند. جدول زمانی رویدادها، از Patching تا PoC عمومی، نشان می‌دهد که مهاجمان چقدر سریع می‌توانند در هنگام افشای آسیب‌پذیری‌های جدید حرکت کنند. در حالی که هنوز مشخص نیست که آیا این نقص ها مستقیماً در حملات باج افزار نقش داشته اند یا خیر، خطر بالقوه غیرقابل انکار است.

با هوشیاری، اعمال وصله‌ها و نظارت بر فعالیت‌های مشکوک، سازمان‌ها می‌توانند بهتر از خود در برابر تهدیداتی مانند تهدیدات CVE-2024-6670 و CVE-2024-6671 محافظت کنند. باج افزار همچنان به تکامل خود ادامه می دهد و بهره برداری از آسیب پذیری های حیاتی مانند این می تواند به ابزاری کلیدی در دست مجرمان سایبری تبدیل شود. جلوتر از منحنی باشید - زودتر وصله کنید، اغلب وصله کنید و مراقب باشید.

بارگذاری...