ЭКСКЛЮЗИВ: КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В POPULAR FTP-СЕРВЕРЕ АКТИВНО ИСПОЛЬЗУЕТСЯ ХАКЕРАМИ ДЛЯ АТАК НА ГОССТРУКТУРЫ
Американское агентство кибербезопасности (CISA) в срочном порядке предупредило государственные учреждения: обнаружена активно эксплуатируемая уязвимость в популярном серверном ПО Wing FTP. Злоумышленники уже используют этот 0-day для цепочки атак, ведущих к удалённому выполнению кода. Это не просто баг — это открытая дверь для полного захвата систем.
По данным инсайдеров, уязвимость позволяет злоумышленникам внедрять вредоносное ПО и потенциально разворачивать ransomware-атаки. В случае успеха хакеры получают неограниченный доступ к конфиденциальным данным, что грозит масштабной утечкой данных. Ситуация усугубляется тем, что эксплойт уже в дикой природе, а значит, каждая минута на счету.
"Это классический пример, когда одна критическая точка входа ставит под удар всю инфраструктуру, — заявил наш источник, близкий к расследованию. — Атаки носят целенаправленный характер, и фишинг здесь может быть лишь начальной стадией для доставки более сложного payload".
Почему это касается не только США? Подобное серверное ПО используется по всему миру, включая коммерческие компании. Игнорирование предупреждений CISA — прямой путь к инцидентам, где даже крипто-активы и вопросы безопасности блокчейна могут оказаться под угрозой из-за компрометации базовых систем.
Ожидайте волну инцидентов в ближайшие дни. Хакеры редко упускают такие возможности.
Когда дыра в фундаменте найдена, стены рухнут первыми.
