تهدد ثغرة المصادقة الضخمة بتهديد جزء كبير من الإنترنت
يوم آخر، استغلال آخر تم اكتشافه حديثًا. ولكن هذه الثغرة الأمنية لديها القدرة على أن تكون مشكلة كبيرة حقا.
هذا الأسبوع برنامج التقدم أعلن أنها اكتشفت عنصرين جديدين لقائمة نقاط الضعف والتعرضات الشائعة (CVE) لمنتج المؤسسة MOVEit Transfer، وهي طريقة شائعة للشركات لنقل الملفات والبيانات الحساسة وتبادلها بشكل آمن.
اثنان من طلاب معهد ماساتشوستس للتكنولوجيا متهمون باستغلال خطأ blockchain في Ethereum، وسرقوا 25 مليون دولار من العملات المشفرة
أحدث ثغرة أمنية في MOVEit، والمعروفة باسم CVE-2024-5806، يسمح للمتسللين بتجاوز بروتوكولات المصادقة والوصول إلى المعلومات التي يحتمل أن تكون حساسة والتي يتم نقلها.
سرعة الضوء ماشابل
في حين أن العديد من القراء قد لا يكونون على دراية ببرنامج Progress Software أو MOVEit، إلا أن هذه الثغرة الأمنية قد تؤدي إلى عواقب وخيمة. مثل آرس تكنيكا يشير إلى وجود ثغرة أمنية في MOVEit متأثر ملايين الأشخاص العام الماضي. وتعرضت آلاف المؤسسات، بما في ذلك وزارة الطاقة الأمريكية وشركة شل، للخطر. وقد أدت آثار استغلال 2023 على سجل المواليد الحكومي في مقاطعة أونتاريو الكندية وحدها إلى تعرض 3.4 مليون شخص للخطر.
حاليًا، تم تثبيت MOVEit على ما يصل إلى 2700 شبكة على مستوى العالم. لقد قامت بالفعل جهات فاعلة سيئة، مثل عصابة واحدة على الأقل من برامج الفدية، بتنفيذ هذه الهجمات محاولات لاستغلال هذه الثغرة الأمنية الأخيرة، وفقًا لباحثي الأمن السيبراني في The Shadowserver Foundation وشركة الأمن Censys.
وقد أصدرت شركة Progress Software منذ ذلك الحين تصحيحًا لإغلاق الثغرة، والذي يمكن العثور عليه هنا.
اكتشاف المزيد من مرابع التكنولوجيا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
