През декември 2020 г. доставчикът на защитни стена Accellion закърпи поредица уязвимости в едно от предлаганите от компанията мрежови устройства, а през следващите месеци продължи да прилага корекции.
Оттогава обаче десетки компании (сред тях и Qualys) и правителствени организации по света съобщихa, че вече са станали жертва на експлойти, а някои от тях дори са изнудвани да платят откуп.
И четирите експлоатирани уязвимости са във File Transfer Appliance (FTA) на Accellion – специален компютър, използван за преместване на големи и чувствителни файлове в мрежата.
Това прави проблема още по-сериозен: При хакерска атака, най-сложната задача на нападателя е да открие къде се намира чувствителната ви информация, докато в случая тя се предоставя наготово.
Ако използвате FTA на Accellion във вашата организация, препоръчваме да се запознаете с насоките за действие на Агенцията за кибер- и инфраструктурна сигурност (CISA).
-
-
-
-
-
