Tenable Research виявила поточну вразливість у Citrix, зокрема у Citrix ShareFile. Якщо цю вразливість буде використано, зловмисник може викрасти облікові дані або токени, виконати код у контексті браузера жертви або виконати низку інших шкідливих дій.
Незважаючи на можливі наслідки вразливості, компанія Citrix вирішила не оприлюднювати жодної інформації про цю проблему та не повідомляти клієнтів після того, як проблему буде виправлено. Клієнти повністю залежать від хмарних провайдерів у вирішенні повідомлених проблем і повинні мати сліпу віру в те, що вразливості були усунені з належною обачністю.
З такою непрозорістю постачальники програмного забезпечення роблять своїм клієнтам погану послугу, залишаючи їх у темряві щодо ризиків, з якими вони стикаються до випуску виправлень. Практика тихого встановлення виправлень постачальниками хмарних послуг ускладнює оцінку ризиків і створює нові проблеми для команд безпеки, щоб зрозуміти ризики їхнього хмарного середовища. Навіть після випуску виправлення потенційно постраждалі клієнти можуть не знати про зловмисну діяльність.
Групи програм-вимагачів, такі як CL0P, націлені на такі програми передачі файлів, як GoAnywhere Managed File Transfer (MFT) від Fortra та MOVEit Transfer MFT від Progress Software. Таким чином, захист цих рішень і виявлення потенційних векторів атак є критично важливими для успіху, щоб випередити опортуністичних зловмисників.
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.