Cybersec NewsБързи новиниУязивмости, експлойти, ъпдейти

Qualys е сред засегнатите от хака на Accellion

През декември 2020 г. доставчикът на защитни стена Accellion закърпи поредица уязвимости в едно от предлаганите от компанията мрежови устройства, а през следващите месеци продължи да прилага корекции.

Оттогава обаче десетки компании (сред тях и Qualys) и правителствени организации по света съобщихa, че вече са станали жертва на експлойти, а някои от тях дори са изнудвани да платят откуп.

И четирите експлоатирани уязвимости са във File Transfer Appliance (FTA) на Accellion – специален компютър, използван за преместване на големи и чувствителни файлове в мрежата.

Това прави проблема още по-сериозен: При хакерска атака, най-сложната задача на нападателя е да открие къде се намира чувствителната ви информация, докато в случая тя се предоставя наготово.

Ако използвате FTA на Accellion във вашата организация, препоръчваме да се запознаете с насоките за действие  на Агенцията за кибер- и инфраструктурна сигурност (CISA).

Покажи още
Back to top button