Tenable Research, Citrix'te, özellikle de Citrix ShareFile'da güncel bir güvenlik açığı keşfetti. Bu güvenlik açığından yararlanılırsa, bir saldırgan kimlik bilgilerini veya belirteçleri çalabilir, kurbanın tarayıcısı bağlamında kod yürütebilir veya çeşitli başka kötü amaçlı eylemler gerçekleştirebilir.
Güvenlik açığının olası sonuçlarına rağmen Citrix, bu sorunla ilgili herhangi bir bilgi yayınlamamayı veya sorun giderildikten sonra müşterilere bilgi vermemeyi tercih etti. Müşteriler, bildirilen sorunları düzeltmek için tamamen bulut sağlayıcılarına bağımlıdır ve güvenlik açıklarının gereken özen gösterilerek giderildiğine dair körü körüne inanmaları gerekir.
Bu şeffaflık eksikliği nedeniyle yazılım satıcıları müşterilerine zarar veriyor ve yamalar yayınlanmadan önce karşılaştıkları riskler konusunda onları karanlıkta bırakıyor. Bulut hizmeti sağlayıcılarının sessiz yama uygulaması, risk değerlendirmesini karmaşık hale getiriyor ve güvenlik ekiplerinin bulut ortamlarının risklerini anlamaları için yeni zorluklar yaratıyor. Bir düzeltme eki yayınlandıktan sonra bile, potansiyel olarak etkilenen müşteriler, kötü amaçlı etkinliklerin gerçekleştiğinin farkında olmayabilir.
CL0P gibi fidye yazılımı grupları, Fortra'nın GoAnywhere Yönetilen Dosya Aktarımı (MFT) ve Progress Software'in MOVEit Transfer MFT'si gibi dosya aktarım uygulamalarını hedef alır. Bu nedenle, bu çözümleri korumak ve potansiyel saldırı vektörlerini belirlemek, fırsatçı saldırganların önünde kalabilmek için başarı açısından kritik öneme sahiptir.
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.