Tenable Research は、Citrix、特に Citrix ShareFile の現在の脆弱性を発見しました。 この脆弱性が悪用されると、攻撃者は資格情報やトークンを盗んだり、被害者のブラウザのコンテキストでコードを実行したり、その他のさまざまな危険な行為を実行したりする可能性があります。
この脆弱性による潜在的な影響にもかかわらず、シトリックスはこの問題に関する情報を一切公開せず、問題のパッチ適用後に顧客に通知しないことを選択しました。 顧客は、報告された問題の修正をクラウド プロバイダーに完全に依存しており、脆弱性が適切な注意を払って修正されていると盲信する必要があります。
この透明性の欠如により、ソフトウェア ベンダーは顧客に不利益をもたらし、パッチがリリースされる前に顧客が直面しているリスクについて分からないままにしています。 クラウド サービス プロバイダーによるサイレント パッチ適用の実践により、リスク評価が複雑になり、セキュリティ チームがクラウド環境のリスクを理解する上で新たな課題が生じています。 パッチがリリースされた後でも、影響を受ける可能性のある顧客は、悪意のあるアクティビティが発生したことに気づいていない可能性があります。
CL0P などのランサムウェア グループは、Fortra の GoAnywhere Managed File Transfer (MFT) や Progress Software の MOVEit Transfer MFT などのファイル転送アプリケーションをターゲットとしています。 したがって、日和見攻撃者に先んじて成功するには、これらのソリューションを保護し、潜在的な攻撃ベクトルを特定することが重要です。
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。