抓紧更新!多个勒索软件组织针对未更新的IBM文件传输软件
原文中文,约1500字,阅读约需4分钟。发表于: 。IBM 于2022年12月8日在软件中修补的一个漏洞,正在被多组使用加密恶意软件的攻击者滥用。
IBM Aspera Faspex是一个受欢迎的文件传输应用程序,但存在一个漏洞(CVE-2022-47986),攻击者可以绕过身份验证并执行恶意代码。BuhtiRansom和IceFire等勒索软件组织已开始利用该漏洞进行攻击。安全公司建议用户立即卸载或升级软件以修复漏洞。IceFire组织还开始针对Linux系统发起攻击,利用应用程序漏洞更加困难。漏洞的发现归功于安全研究人员Maxwell Garrett和Shubham Shah。