முக்கியமான WhatsUp தங்க பாதிப்புகள் Ransomware தாக்குதல்களுக்கு வழி வகுத்திருக்கலாம்

சமீபத்திய மாதங்களில், ப்ராக்ரஸ் மென்பொருளின் WhatsUp Gold—ஒரு பரவலாகப் பயன்படுத்தப்படும் IT உள்கட்டமைப்பு கண்காணிப்பு கருவி—ஒரு பாதுகாப்பு புயலின் மையத்தில் தன்னைக் கண்டறிந்தது. CVE-2024-6670 மற்றும் CVE-2024-6671 ஆகிய இரண்டு முக்கியமான பாதிப்புகள், குறிப்பாக ransomware தாக்குதல்களில் அவற்றின் சாத்தியமான சுரண்டல் காரணமாக, சைபர் பாதுகாப்பு சமூகம் முழுவதும் எச்சரிக்கை மணிகளை எழுப்பியுள்ளன. இந்த பாதிப்புகளின் முழு தாக்கம் இன்னும் விசாரணையில் இருக்கும் போது, தொலைநிலை குறியீடு செயல்படுத்தல் மற்றும் ransomware சம்பவங்களுக்கான சாத்தியமான இணைப்பு, மென்பொருளை நம்பியிருக்கும் பாதுகாப்பு நிறுவனங்கள் மற்றும் நிறுவனங்களிடமிருந்து விரைவான எதிர்வினைகளைத் தூண்டியது.

இணைப்புகள் இருந்தபோதிலும் பாதிப்புகள் பயன்படுத்தப்படுகின்றன

ஆகஸ்ட் 16, 2024 அன்று, IT நெட்வொர்க்குகளை நிர்வகிப்பதற்கான பிரபலமான கருவியான WhatsUp Gold இல் உள்ள மூன்று பாதிப்புகள் குறித்து Progress Software அதன் பயனர்களை எச்சரித்தது. இவற்றில், இரண்டு SQL உட்செலுத்துதல் பாதிப்புகள் குறிப்பாக, அங்கீகரிக்கப்படாத தாக்குபவர்கள் மறைகுறியாக்கப்பட்ட கடவுச்சொற்களை அணுக அனுமதிக்கிறது. இந்த குறைபாடுகள் நிறுவனங்களுக்கு ஏற்படும் குறிப்பிடத்தக்க ஆபத்தை பிரதிபலிக்கும் முக்கியமான தீவிர மதிப்பீடுகள் ஒதுக்கப்பட்டன.

பாதிப்புகள் விரைவாக சரிசெய்யப்பட்டன, ஆனால் இணைய பாதுகாப்பு உலகில் அடிக்கடி நிகழ்வது போல, நேரமே எல்லாமே. இணைப்புகள் கிடைத்தாலும், சில நிறுவனங்களால் அவற்றை சரியான நேரத்தில் பயன்படுத்த முடியவில்லை. இரண்டு வாரங்களுக்குப் பிறகு, ஆகஸ்ட் 30 அன்று, சம்மனிங் டீமின் ஒரு ஆராய்ச்சியாளர், இந்த பாதிப்புகளுக்கான தொழில்நுட்ப விவரங்கள் மற்றும் ப்ரூஃப்-ஆஃப்-கான்செப்ட் (PoC) சுரண்டலைப் பகிரங்கமாக வெளிப்படுத்தினார். அன்றே, ட்ரெண்ட் மைக்ரோ வாட்ஸ்அப் கோல்ட் நிகழ்வுகளை குறிவைத்து ரிமோட் குறியீடு செயல்படுத்தல் தாக்குதல்களைப் புகாரளித்தது, இது PoC குறைபாடுகளை சுரண்டுவதற்கான முயற்சிகளை துரிதப்படுத்தியிருக்கலாம் என்பதைக் குறிக்கிறது.

Ransomware அல்லது Remote Access Tools?

ட்ரெண்ட் மைக்ரோ இந்த தாக்குதல்களை ஒரு குறிப்பிட்ட அச்சுறுத்தல் நடிகருடன் இன்னும் திட்டவட்டமாக இணைக்கவில்லை என்றாலும், சம்பவங்களில் பல தொலைநிலை அணுகல் கருவிகளைப் (RATs) பயன்படுத்துவது, சுரண்டலுக்குப் பின்னால் ஒரு ransomware குழு இருக்கலாம் என்ற சந்தேகத்தை எழுப்பியுள்ளது. சரியான குழு தெரியவில்லை, ஆனால் RAT களின் பயன்பாடு, சமீபத்திய ஆண்டுகளில் மிகவும் பொதுவானதாகிவிட்ட ransomware deployments போன்ற மிகவும் அழிவுகரமான தாக்குதல்களுக்கு பொதுவான முன்னோடியாகும்.

சுவாரஸ்யமாக, அமெரிக்க சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (CISA) CVE-2024-6670 ஐ அதன் அறியப்பட்ட சுரண்டப்பட்ட பாதிப்புகள் (KEV) பட்டியலில் விரைவாகச் சேர்த்தது, ransomware பிரச்சாரங்களில் பாதிப்பு தீவிரமாகப் பயன்படுத்தப்பட்டதா என்பதை உறுதிப்படுத்துவதை நிறுவனம் நிறுத்தியது. CVE-2024-6671, மற்றொரு முக்கியமான குறைபாடு, இந்த பட்டியலில் இன்னும் சேர்க்கப்படவில்லை, சுரண்டலின் அளவு குறித்த சில கேள்விகளுக்கு பதிலளிக்கப்படவில்லை.

ஒரு பரந்த உலகளாவிய வெளிப்பாடு

குறிப்பாக, WhatsUp தங்கத்தின் உலகளாவிய ரீதியில் உள்ளது. மென்பொருளின் நூற்றுக்கணக்கான நிகழ்வுகள் இணையத்தில் வெளிப்படுத்தப்படுகின்றன, பிரேசில், இந்தியா, தாய்லாந்து மற்றும் அமெரிக்காவில் அதிக செறிவுகள் உள்ளன. இந்த பரந்த விநியோகம் என்பது எந்தவொரு வெற்றிகரமான சுரண்டலின் தாக்கமும் பரந்த அளவிலான தொழில்கள் மற்றும் நாடுகளில் அலையடிக்கலாம்.

சிக்கலைச் சேர்ப்பதுடன், ப்ரோக்ரஸ் சாஃப்ட்வேர் சமீபத்தில் வாட்ஸ்அப் கோல்டில் மற்றொரு பாதிப்பை ஏற்படுத்தியது, இது CVE-2024-4885 என கண்காணிக்கப்பட்டது. இந்தக் குறைபாடு, முழு சிஸ்டம் சமரசத்திற்கு வழிவகுக்கும் அளவுக்குத் தீவிரமானதாக இருந்தாலும், காடுகளில் இன்னும் பயன்படுத்தப்படவில்லை, நடந்துகொண்டிருக்கும் பாதிப்புக் குழப்பங்களுக்கு மத்தியில் ஒரு பிரகாசம் நிவாரணம் அளிக்கிறது.

முன்னோக்கி நகர்வது மற்றும் உங்கள் கணினிகளை எவ்வாறு பாதுகாப்பது

வாட்ஸ்அப் தங்கத்தில் உள்ள பாதிப்புகள் தலைப்புச் செய்திகளாக இருப்பதால், பல நிறுவனங்களின் கேள்வி தெளிவாக உள்ளது: நம்மை நாம் எவ்வாறு பாதுகாத்துக் கொள்வது? முதலாவதாக, WhatsUp Gold பயன்படுத்தும் நிறுவனங்கள், Progress Software வழங்கும் சமீபத்திய இணைப்புகளை உடனடியாகப் பயன்படுத்த வேண்டும். இது CVE-2024-6670 மற்றும் CVE-2024-6671 ஆகியவற்றால் ஏற்படும் அபாயங்களைக் குறைக்கும் மற்றும் தாக்குபவர்கள் இந்த முக்கியமான குறைபாடுகளைப் பயன்படுத்த முடியாது என்பதை உறுதிப்படுத்த உதவும்.

கூடுதலாக, பாதுகாப்பு குழுக்கள் சமரசத்தின் சாத்தியமான குறிகாட்டிகளை (IOCs) பார்க்க வேண்டும், அவை இப்போது முன்னேற்ற மென்பொருளின் ஆலோசனையில் சேர்க்கப்பட்டுள்ளன. வழக்கத்திற்கு மாறான செயல்பாட்டைக் கண்காணித்தல், குறிப்பாக தொலைநிலை அணுகல் கருவிகளின் (RATs) பயன்பாடு, ransomware சூழ்நிலையில் தாக்குதலை அதிகரிக்கும் முன் அதைக் கண்டறிய உதவும்.

கடைசியாக, நெட்வொர்க் பிரிவு மற்றும் வலுவான காப்பு உத்திகளை செயல்படுத்த நிறுவனங்கள் பரிசீலிக்க வேண்டும். ransomware ஒரு கணினியில் நுழைந்தால், நன்கு பிரிக்கப்பட்ட நெட்வொர்க்கைக் கொண்டிருப்பது அதன் பரவலைக் கட்டுப்படுத்தலாம், மேலும் நம்பகமான காப்புப்பிரதிகள் மீட்கும் தொகையை செலுத்தாமல் முக்கியமான தரவை மீட்டெடுக்க முடியும் என்பதை உறுதிசெய்யும்.

விழிப்புணர்வு முக்கியமானது

இந்த பாதிப்புகளின் கண்டுபிடிப்பு விரைவான இணைப்பு மற்றும் செயலில் இணைய பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை மீண்டும் எடுத்துக்காட்டுகிறது. புதிய பாதிப்புகள் வெளிப்படும் போது, தாக்குதல் நடத்துபவர்கள் எவ்வளவு விரைவாக நகர முடியும் என்பதை ஒட்டுதல் முதல் பொது PoC வரையிலான நிகழ்வுகளின் காலவரிசை அடிக்கோடிட்டுக் காட்டுகிறது. இந்தக் குறைபாடுகள் ransomware தாக்குதல்களுக்கு நேரடியாகப் பங்களித்தனவா என்பது தெளிவாகத் தெரியவில்லை என்றாலும், சாத்தியமான ஆபத்தை மறுக்க முடியாது.

விழிப்புடன் இருத்தல், இணைப்புகளைப் பயன்படுத்துதல் மற்றும் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணிப்பதன் மூலம், நிறுவனங்கள் CVE-2024-6670 மற்றும் CVE-2024-6671 போன்ற அச்சுறுத்தல்களிலிருந்து தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள முடியும். Ransomware தொடர்ந்து உருவாகி வருகிறது, மேலும் இது போன்ற முக்கியமான பாதிப்புகளை சுரண்டுவது சைபர் குற்றவாளிகளின் கைகளில் ஒரு முக்கிய கருவியாக மாறும். வளைவுக்கு முன்னால் இருங்கள் - சீக்கிரம் ஒட்டவும், அடிக்கடி ஒட்டவும், விழிப்புடன் இருங்கள்.