Загроза, очевидно, йде далі: виявлення іншої вразливості для несанкціонованого впровадження SQL. Щоб запобігти кібератакам, потрібно знову виправити MOVEit.
Уразливості виявляються щодня, і зловмисники постійно перевіряють, чи можуть вони монетизувати нову вразливість. Коли нова вразливість підтверджується, ми, як захисники, повинні враховувати дві речі: наскільки важко зловмисникам буде використати цю вразливість і наскільки ймовірно, що вона буде використана. Останнє зазвичай залежить від розповсюдження ураженого програмного забезпечення: чим ширше воно поширене, тим вища ймовірність того, що його буде використано.
Ця остання вразливість [CVE-2023-36934], виявлена Progress Software, є ідеальним штормом. Помилка неавтентифікованої SQL-ін’єкції легко використовується зловмисниками з невеликими технічними ноу-хау та пропонує їм ряд можливостей. Вони варіюються від додавання поля на веб-сторінку для викрадення інформації від нічого не підозрюючих користувачів, які заповнюють «форму», до обману програми за допомогою «запиту SQL», щоб відкрити всю інформацію в будь-якій серверній базі даних. У цьому випадку двері повністю відкриті для зловмисників і вони можуть безперешкодно проникнути.
Питання часу
Злочинці вже успішно атакували MOVEit або використовували вразливі місця. Хоча ми ще не маємо жодних доказів того, що ця нова вразливість MOVEit також була атакована, усе вказує на те, що це лише питання часу. Замість того, щоб чекати, поки вас атакують, а потім реагувати, командам безпеки важливо застосувати превентивний підхід до кіберзахисту. Необхідність зрозуміти поверхню атаки та проактивно керувати ризиками для організації ще ніколи не була такою гострою. (Бернард Монтел, технічний директор Tenable)
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.