टेनेबल रिसर्च ने Citrix में एक मौजूदा भेद्यता की खोज की है - विशेष रूप से Citrix ShareFile में। यदि इस भेद्यता का फायदा उठाया जाता है, तो एक हमलावर क्रेडेंशियल्स या टोकन चुरा सकता है, पीड़ित के ब्राउज़र के संदर्भ में कोड निष्पादित कर सकता है, या कई अन्य दुर्भावनापूर्ण कार्य कर सकता है।
भेद्यता के संभावित परिणामों के बावजूद, Citrix ने इस समस्या के बारे में कोई जानकारी जारी नहीं करने या समस्या का समाधान होने के बाद ग्राहकों को सूचित नहीं करने का निर्णय लिया है। रिपोर्ट की गई समस्याओं को ठीक करने के लिए ग्राहक पूरी तरह से क्लाउड प्रदाताओं पर निर्भर हैं और उन्हें इस बात पर अंध विश्वास होना चाहिए कि कमजोरियों को उचित परिश्रम के साथ ठीक कर दिया गया है।
पारदर्शिता की इस कमी के साथ, सॉफ्टवेयर विक्रेता अपने ग्राहकों के साथ अहित कर रहे हैं, जिससे उन्हें पैच जारी होने से पहले होने वाले जोखिमों के बारे में अंधेरे में छोड़ दिया जाता है। क्लाउड सेवा प्रदाताओं द्वारा साइलेंट पैचिंग का अभ्यास जोखिम मूल्यांकन को जटिल बनाता है और सुरक्षा टीमों के लिए अपने क्लाउड वातावरण के जोखिमों को समझने में नई चुनौतियाँ पैदा करता है। पैच जारी होने के बाद भी, संभावित रूप से प्रभावित ग्राहकों को पता नहीं चलेगा कि दुर्भावनापूर्ण गतिविधि हुई है।
CL0P जैसे रैनसमवेयर समूह फोर्ट्रा के GoAnywhere प्रबंधित फ़ाइल ट्रांसफ़र (MFT) और प्रोग्रेस सॉफ़्टवेयर के MOVEit ट्रांसफ़र MFT जैसे फ़ाइल ट्रांसफ़र अनुप्रयोगों को लक्षित करते हैं। इसलिए, अवसरवादी हमलावरों से आगे रहने के लिए इन समाधानों की सुरक्षा करना और संभावित आक्रमण वाहकों की पहचान करना सफलता के लिए महत्वपूर्ण है।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।