Исследователи безопасности предупредили, что хакеры воспользовались критической уязвимостью в приложении IBM для обмена файлами. Все, что угодно для установки программ-вымогателей на серверы вашей компании.
IBM Aspera Faspex используется крупными организациями для передачи больших файлов или объемов файлов на высокой скорости с точным контролем. Он работает по проприетарному протоколу IBM.
IBM обнаружила критическую уязвимость в версии 4.4.2 Patch Level 1 и более ранних версиях и призвала пользователей обновить свою систему, чтобы исправить ошибку. Уязвимость, отслеживаемая как CVE-2022-47986, позволяет хакерам удаленно выполнять вредоносный код, отправляя специально созданные вызовы к старому API.
Исследователи оценили серьезность уязвимости в 9,8 из 10, учитывая возможность легкой эксплуатации и причинения вреда. Уязвимость используется для установки программ-вымогателей, и среди типов используемых вредоносных программ есть версия IceFire для Linux, которая шифрует файлы. Также предполагается, что злоумышленники могут использовать Aspera Faspex для кражи конфиденциальных данных перед шифрованием серверов.
