బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత క్లిష్టమైన WhatsUp గోల్డ్ దుర్బలత్వం Ransomware దాడులకు...

క్లిష్టమైన WhatsUp గోల్డ్ దుర్బలత్వం Ransomware దాడులకు మార్గం సుగమం చేసి ఉండవచ్చు

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

ఇటీవలి నెలల్లో, ప్రోగ్రెస్ సాఫ్ట్‌వేర్ యొక్క WhatsUp గోల్డ్-విస్తృతంగా ఉపయోగించే IT అవస్థాపన పర్యవేక్షణ సాధనం-భద్రతా తుఫానుకు కేంద్రంగా ఉంది. రెండు క్లిష్టమైన దుర్బలత్వాలు, CVE-2024-6670 మరియు CVE-2024-6671, సైబర్‌ సెక్యూరిటీ కమ్యూనిటీ అంతటా అలారం బెల్స్‌ను పెంచాయి, ప్రత్యేకించి ransomware దాడులలో వాటి సంభావ్య దోపిడీ కారణంగా. ఈ దుర్బలత్వాల యొక్క పూర్తి ప్రభావం ఇంకా దర్యాప్తులో ఉన్నప్పటికీ, రిమోట్ కోడ్ అమలు మరియు ransomware సంఘటనలకు సాధ్యమయ్యే కనెక్షన్ భద్రతా సంస్థలు మరియు సాఫ్ట్‌వేర్‌పై ఆధారపడే సంస్థల నుండి త్వరిత ప్రతిచర్యలను ప్రేరేపించింది.

పాచెస్ ఉన్నప్పటికీ దుర్బలత్వాలు దోపిడీ చేయబడ్డాయి

ఆగస్ట్ 16, 2024న, IT నెట్‌వర్క్‌లను నిర్వహించడానికి ఒక ప్రముఖ సాధనం WhatsUp Goldలో మూడు దుర్బలత్వాల గురించి ప్రోగ్రెస్ సాఫ్ట్‌వేర్ దాని వినియోగదారులను అప్రమత్తం చేసింది. వీటిలో, రెండు SQL ఇంజెక్షన్ వల్నరబిలిటీలు ప్రత్యేకించి, ఎన్‌క్రిప్టెడ్ పాస్‌వర్డ్‌లను యాక్సెస్ చేయడానికి అనధికార దాడి చేసేవారిని అనుమతిస్తాయి. ఈ లోపాలు సంస్థలకు కలిగించే ముఖ్యమైన ప్రమాదాన్ని ప్రతిబింబిస్తూ, క్లిష్టమైన తీవ్రత రేటింగ్‌లు కేటాయించబడ్డాయి.

దుర్బలత్వాలు త్వరగా పరిష్కరించబడ్డాయి, కానీ సైబర్‌ సెక్యూరిటీ ప్రపంచంలో తరచుగా జరిగే విధంగా, సమయపాలన ప్రతిదానికీ ఉంటుంది. ప్యాచ్‌లు అందుబాటులోకి వచ్చినప్పటికీ, కొన్ని సంస్థలు వాటిని సకాలంలో వర్తింపజేయలేకపోయాయి. కేవలం రెండు వారాల తర్వాత, ఆగస్ట్ 30న, సమ్మనింగ్ టీమ్‌కి చెందిన ఒక పరిశోధకుడు ఈ దుర్బలత్వాల కోసం సాంకేతిక వివరాలను మరియు ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ (PoC) దోపిడీని బహిరంగంగా వెల్లడించారు. అదే రోజు, ట్రెండ్ మైక్రో WhatsUp గోల్డ్ ఉదాహరణలను లక్ష్యంగా చేసుకుని రిమోట్ కోడ్ అమలు దాడులను నివేదించింది, ఇది PoC లోపాలను ఉపయోగించుకునే ప్రయత్నాలను వేగవంతం చేసి ఉండవచ్చని సూచిస్తుంది.

Ransomware లేదా రిమోట్ యాక్సెస్ సాధనాలు?

ట్రెండ్ మైక్రో ఇంకా నిర్దిష్ట ముప్పు నటుడితో ఈ దాడులను ఖచ్చితంగా లింక్ చేయనప్పటికీ, ఈ సంఘటనలలో బహుళ రిమోట్ యాక్సెస్ టూల్స్ (RATలు) ఉపయోగించడం వలన దోపిడీ వెనుక ransomware సమూహం ఉండవచ్చనే అనుమానాలను లేవనెత్తింది. ఖచ్చితమైన సమూహం తెలియదు, అయితే ఇటీవలి సంవత్సరాలలో సర్వసాధారణంగా మారిన ransomware విస్తరణల వంటి మరింత వినాశకరమైన దాడులకు RATల ఉపయోగం ఒక సాధారణ పూర్వగామి.

ఆసక్తికరంగా, US సైబర్‌సెక్యూరిటీ మరియు ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) దాని తెలిసిన ఎక్స్‌ప్లోయిటెడ్ వల్నరబిలిటీస్ (KEV) కేటలాగ్‌కు త్వరగా CVE-2024-6670ని జోడించినప్పటికీ, ransomware ప్రచారాలలో దుర్బలత్వం చురుకుగా ఉపయోగించబడిందో లేదో నిర్ధారించడంలో ఏజెన్సీ ఆగిపోయింది. CVE-2024-6671, మరొక క్లిష్టమైన లోపం, ఈ జాబితాలో ఇంకా చేర్చబడలేదు, దోపిడీ యొక్క పరిధి గురించి కొన్ని ప్రశ్నలకు సమాధానం లేదు.

విస్తృత గ్లోబల్ ఎక్స్‌పోజర్

ముఖ్యంగా WhatsUp గోల్డ్ ప్రపంచ స్థాయికి సంబంధించినది. బ్రెజిల్, ఇండియా, థాయ్‌లాండ్ మరియు యునైటెడ్ స్టేట్స్‌లో అత్యధిక సాంద్రత కలిగిన సాఫ్ట్‌వేర్ యొక్క వందలాది ఉదాహరణలు ఇంటర్నెట్‌కు బహిర్గతమయ్యాయి. ఈ విస్తృత పంపిణీ అంటే ఏదైనా విజయవంతమైన దోపిడీ ప్రభావం విస్తృతమైన పరిశ్రమలు మరియు దేశాలలో అలలు కావచ్చు.

సంక్లిష్టతకు జోడిస్తూ, ప్రోగ్రెస్ సాఫ్ట్‌వేర్ ఇటీవల WhatsUp గోల్డ్‌లో CVE-2024-4885గా ట్రాక్ చేయబడిన మరొక దుర్బలత్వాన్ని గుర్తించింది. ఈ లోపం, పూర్తి సిస్టమ్ రాజీకి దారితీసేంత తీవ్రమైనది అయినప్పటికీ, అడవిలో ఇంకా ఉపయోగించబడలేదు, కొనసాగుతున్న దుర్బలత్వ గందరగోళం మధ్య ఉపశమనం యొక్క మెరుపును అందిస్తుంది.

ముందుకు వెళ్లడం మరియు మీ సిస్టమ్‌లను ఎలా రక్షించుకోవాలి

WhatsUp గోల్డ్‌లోని దుర్బలత్వాలు ముఖ్యాంశాలుగా మారడంతో, అనేక సంస్థల ప్రశ్న స్పష్టంగా ఉంది: మనల్ని మనం ఎలా రక్షించుకోవాలి? మొట్టమొదట, WhatsUp గోల్డ్‌ని ఉపయోగించే సంస్థలు ప్రోగ్రెస్ సాఫ్ట్‌వేర్ అందించిన తాజా ప్యాచ్‌లను వెంటనే వర్తింపజేయాలి. ఇది CVE-2024-6670 మరియు CVE-2024-6671 ద్వారా ఎదురయ్యే ప్రమాదాలను తగ్గిస్తుంది మరియు దాడి చేసేవారు ఈ క్లిష్టమైన లోపాలను ఉపయోగించుకోలేరని నిర్ధారించుకోవడంలో సహాయపడుతుంది.

అదనంగా, భద్రతా బృందాలు రాజీ యొక్క సంభావ్య సూచికల (IOCలు) కోసం వెతకాలి, అవి ఇప్పుడు ప్రోగ్రెస్ సాఫ్ట్‌వేర్ యొక్క సలహాకు జోడించబడ్డాయి. అసాధారణ కార్యకలాపాన్ని పర్యవేక్షించడం, ప్రత్యేకించి రిమోట్ యాక్సెస్ సాధనాల (RATలు) ఉపయోగం, దాడిని ransomware పరిస్థితికి పెంచడానికి ముందే గుర్తించడంలో సహాయపడుతుంది.

చివరగా, సంస్థలు నెట్‌వర్క్ సెగ్మెంటేషన్ మరియు బలమైన బ్యాకప్ వ్యూహాలను అమలు చేయడాన్ని పరిగణించాలి. ransomware సిస్టమ్‌లోకి ప్రవేశించిన సందర్భంలో, బాగా విభజించబడిన నెట్‌వర్క్ దాని వ్యాప్తిని పరిమితం చేస్తుంది మరియు విశ్వసనీయ బ్యాకప్‌లు విమోచన క్రయధనం చెల్లించకుండానే క్లిష్టమైన డేటాను పునరుద్ధరించగలవని నిర్ధారిస్తాయి.

విజిలెన్స్ కీలకం

ఈ దుర్బలత్వాల ఆవిష్కరణ వేగవంతమైన పాచింగ్ మరియు క్రియాశీల సైబర్‌ సెక్యూరిటీ చర్యల యొక్క ప్రాముఖ్యతను మరోసారి హైలైట్ చేస్తుంది. ఈవెంట్‌ల టైమ్‌లైన్, ప్యాచింగ్ నుండి పబ్లిక్ PoC వరకు, కొత్త దుర్బలత్వాలను బహిర్గతం చేసినప్పుడు దాడి చేసేవారు ఎంత త్వరగా కదలగలరో నొక్కి చెబుతుంది. ఈ లోపాలు నేరుగా ransomware దాడులకు దోహదపడ్డాయా అనేది అస్పష్టంగా ఉన్నప్పటికీ, సంభావ్య ప్రమాదం కాదనలేనిది.

అప్రమత్తంగా ఉండటం, ప్యాచ్‌లను వర్తింపజేయడం మరియు అనుమానాస్పద కార్యాచరణ కోసం పర్యవేక్షించడం ద్వారా, సంస్థలు CVE-2024-6670 మరియు CVE-2024-6671 ద్వారా ఎదురయ్యే బెదిరింపుల నుండి తమను తాము బాగా రక్షించుకోగలవు. Ransomware అభివృద్ధి చెందుతూనే ఉంది మరియు ఇలాంటి క్లిష్టమైన దుర్బలత్వాల దోపిడీ సైబర్ నేరస్థుల చేతుల్లో కీలక సాధనంగా మారవచ్చు. వక్రరేఖ కంటే ముందుగా ఉండండి-ముందుగానే పాచ్ చేయండి, తరచుగా ప్యాచ్ చేయండి మరియు అప్రమత్తంగా ఉండండి.

లోడ్...