КРИТИЧЕСКИЙ ПРОБЕЛ В КИБЕРБЕЗОПАСНОСТИ: ДВЕ УЯЗВИМОСТИ В ShareFile ОТКРЫВАЮТ ДАННЫЕ КОРПОРАЦИЙ
Эксперты по информационной безопасности бьют тревогу: в корпоративном решении для безопасной передачи файлов Progress ShareFile обнаружены две критические уязвимости, которые можно использовать в цепочке. Эта связка эксплойтов позволяет злоумышленникам, не проходя аутентификацию, похищать конфиденциальные файлы из защищённых сред. Фактически, это открытая дверь для масштабной утечки данных.
Атака начинается с эксплуатации первой слабости, которая обходит системы контроля. Вторая уязвимость, действуя как логическое продолжение, обеспечивает несанкционированный доступ к хранилищу. Под угрозой оказываются финансовые отчёты, персональные данные клиентов и коммерческая тайна. Это классический пример того, как одно незакрытое отверстие в кибербезопасности множит риски.
«Это не просто баг, это готовый инструмент для шантажа. Злоумышленники могут легко превратить такую атаку в целенаправленный ransomware-инцидент, — заявил наш источник, близкий к исследователям. — Опасность в том, что для взлома не требуются учётные данные. Никакой фишинг для кражи паролей не нужен».
Каждый бизнес, использующий уязвимую версию ShareFile, рискует в один момент потерять контроль над своей цифровой периметровой безопасностью. В эпоху, когда даже блокчейн-системы усиливают свою защиту, такие пробелы в корпоративном ПО недопустимы.
Ожидайте, что эти 0-day уязвимости быстро появятся в арсенале киберпреступных группировок. Патч уже выпущен — промедление с обновлением равноценно приглашению хакеров.
Ваши данные уже могут быть не вашими.
