بعد ما يقرب من خمسة أشهر من تحذير الباحثين الأمنيين من قيام مجموعة Cactus Ransomware بالاستفادة من مجموعة من ثلاث نقاط ضعف في منصة Qlik Sense لتحليل البيانات وذكاء الأعمال (BI)، لا تزال العديد من المؤسسات معرضة بشكل خطير للتهديد.
وكشف Qlik عن نقاط الضعف في أغسطس وسبتمبر. تضمن الكشف الذي كشفت عنه الشركة في أغسطس وجود خطأين في إصدارات متعددة من برنامج Qlik Sense Enterprise لنظام التشغيل Windows الذي تم تتبعه باسم CVE-2023-41266 و CVE-2023-41265. عندما تكون نقاط الضعف مقيدة بالسلاسل، فإنها تمنح مهاجمًا بعيدًا وغير مصادق عليه طريقة لتنفيذ تعليمات برمجية عشوائية على الأنظمة المتأثرة. في سبتمبر، كشف كليك CVE-2023-48365، والذي تبين أنه تجاوز لإصلاح Qlik للعيوب السابقة من أغسطس.
صنفت شركة Gartner شركة Qlik كواحدة من أفضل الشركات الموردة لتصورات البيانات وذكاء الأعمال في السوق.
استمرار استغلال الأخطاء الأمنية Qlik
بعد شهرين، ذئب القطب الشمالي أبلغت عن مراقبة مشغلي برنامج الفدية Cactus وهم يستغلون نقاط الضعف الثلاثة للحصول على موطئ قدم أولي في البيئات المستهدفة. في ذلك الوقت، قال مورد الأمان إنه كان يستجيب لحالات متعددة من العملاء الذين واجهوا هجمات عبر ثغرات Qlik Sense وحذر من أن حملة مجموعة Cactus تتطور بسرعة.
ومع ذلك، يبدو أن العديد من المنظمات لم تتلق المذكرة. كشف المسح الذي أجراه الباحثون في Fox-IT في 17 أبريل عن إجمالي 5,205 خوادم Qlik Sense يمكن الوصول إليها عبر الإنترنت، منها ولا يزال 3,143 خادمًا معرضًا للخطر لمآثر مجموعة الصبار. ومن هذا العدد، يبدو أن 396 خادمًا موجود في الولايات المتحدة. وتشمل البلدان الأخرى التي لديها عدد كبير نسبيًا من خوادم Qlik Sense الضعيفة إيطاليا بـ 280 والبرازيل بـ 244 وهولندا وألمانيا بـ 241 و175 على التوالي.
تعد Fox-IT من بين مجموعة من المنظمات الأمنية في هولندا - بما في ذلك المعهد الهولندي للكشف عن الثغرات الأمنية (DIVD) - التي تعمل بشكل تعاوني تحت رعاية جهد يسمى مشروع ميليسا، لتعطيل عمليات مجموعة Cactus.
عند اكتشاف الخوادم الضعيفة، نقلت Fox-IT بصمات أصابعها ومسح البيانات إلى DIVD، والتي بدأت بعد ذلك في الاتصال بمسؤولي خوادم Qlik Sense الضعيفة حول تعرض مؤسستهم لهجمات Cactus Ransomware المحتملة. في بعض الحالات، أرسلت DIVD الإخطارات مباشرة إلى الضحايا المحتملين بينما حاولت المنظمة في حالات أخرى نقل المعلومات إليهم عبر فرق الاستجابة لطوارئ الكمبيوتر في بلدانهم.
تقوم المؤسسات الأمنية بإخطار الضحايا المحتملين لبرنامج Cactus Ransomware
تتواصل مؤسسة ShadowServer أيضًا مع المنظمات المعرضة للخطر. في تنبيه حرج هذا الأسبوع، وصفت خدمة استخبارات التهديدات غير الربحية الوضع بأنه موقف يمكن أن يؤدي فيه الفشل في المعالجة إلى ترك المؤسسات عرضة لاحتمال كبير جدًا للتسوية.
قال ShadowServer: "إذا تلقيت تنبيهًا منا بشأن مثيل ضعيف تم اكتشافه في شبكتك أو دائرتك الانتخابية، فيرجى أيضًا افتراض تعرض مثيلك وربما شبكتك للخطر". "يتم تحديد المثيلات التي تم اختراقها عن بعد عن طريق التحقق من وجود الملفات ذات ملحق الملف .ttf أو .woff."
وقالت Fox-IT إنها حددت ما لا يقل عن 122 حالة من حالات Qlik Sense على أنها من المحتمل أن تكون معرضة للاختراق من خلال نقاط الضعف الثلاث. تسعة وأربعون منهم كانوا في الولايات المتحدة. 13 في إسبانيا؛ 11 في إيطاليا؛ والباقي منتشر في 17 دولة أخرى. وقالت Fox-IT: "عندما يكون مؤشر التسوية موجودًا على خادم Qlik Sense البعيد، فقد يشير ذلك إلى سيناريوهات مختلفة". على سبيل المثال، يمكن أن يشير ذلك إلى أن المهاجمين نفذوا تعليمات برمجية عن بعد على الخادم، أو يمكن أن يكون ببساطة قطعة أثرية من حادث أمني سابق.
قالت Fox-IT: "من المهم أن نفهم أن عبارة "تم اختراقها بالفعل" يمكن أن تعني إما أنه تم نشر برنامج الفدية ولم تتم إزالة عناصر الوصول الأولية التي تركتها، أو أن النظام يظل معرضًا للخطر ومن المحتمل أن يكون مهيأ لهجوم فدية مستقبلي". .
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyber-risk/more-than-3-000-qlik-sense-servers-vuln-to-cactus-ransomware-attacks
- :لديها
- :يكون
- :ليس
- :أين
- 11
- 13
- 17
- 175
- 7
- a
- من نحن
- الوصول
- في
- الإداريين
- تتأثر
- بعد
- ملاحظه
- سابقا
- أيضا
- من بين
- an
- تحليلات
- و
- تظهر
- ظهر
- ابريل
- التعسفي
- هي
- AS
- افترض
- At
- مهاجمة
- مهاجم
- الهجمات
- حاول
- أغسطس
- BE
- كان
- بدأ
- وراء
- يجري
- البرازيل
- البق
- الأعمال
- ذكاء الأعمال
- by
- تجنب
- تسمى
- الحملات
- CAN
- بالسلاسل
- تدقيق
- الكود
- حول الشركة
- حل وسط
- تسوية
- الكمبيوتر
- واصل
- استطاع
- دولة
- البلد
- حاسم
- العملاء
- البيانات
- تحليلات البيانات
- عرض مرئي للمعلومات
- نشر
- وصف
- الكشف عن
- مصمم
- تطوير
- مباشرة
- إفشاء
- اكتشاف
- تعطيل
- الهولندية
- جهد
- إما
- حالة طوارئ
- لقاء
- مشروع
- البيئات
- تنفيذ
- أعدم
- استغلال
- استغلال
- مآثر
- تعرض
- تمديد
- فشل
- قم بتقديم
- ملفات
- خمسة
- حل
- العيوب
- في حالة
- دورة تأسيسية
- تبدأ من
- مستقبل
- ربح
- ألمانيا
- منح
- تجمع
- كان
- يملك
- مرتفع
- HTTPS
- محدد
- if
- in
- حادث
- تتضمن
- بما فيه
- مؤشر
- معلومات
- في البداية
- مثل
- معهد
- رؤيتنا
- المشاركة
- IT
- إيطاليا
- انها
- JPG
- الى وقت لاحق
- الأقل
- يترك
- اليسار
- الاستفادة من
- أرجحية
- على الأرجح
- تقع
- كثير
- تجارة
- تعني
- مذكرة
- المقبلة.
- متعدد
- هولندا
- شبكة
- غير ربحية
- الإخطارات
- الإخطار
- عدد
- مراقبة
- of
- on
- ONE
- جاكيت
- عمليات
- مشغلي
- or
- منظمة
- المنظمات
- أخرى
- أخرى
- خارج
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- من فضلك
- تستعد
- ربما
- محتمل
- يحتمل
- وجود
- يقدم
- سابق
- تنفيذ المشاريع
- المرتبة
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- بسرعة
- الوصول إلى
- تسلم
- تلقى
- نسبيا
- لا تزال
- بقايا
- عن بعد
- بعد
- إزالة
- وذكرت
- الباحثين
- هؤلاء
- على التوالي
- الاستجابة
- استجابة
- REST
- s
- قال
- تفحص
- مبعثر
- سيناريوهات
- أمن
- إحساس
- أرسلت
- سبتمبر
- الخادم
- خوادم
- الخدمة
- طقم
- مؤسسة شادوسيرفير
- ببساطة
- حالة
- So
- بعض
- إسبانيا
- لا يزال
- اقترح
- نظام
- أنظمة
- الهدف
- فريق
- أن
- •
- المعلومات
- هولندا
- من مشاركة
- منهم
- then
- هذا الأسبوع
- الآلاف
- التهديد
- ثلاثة
- الوقت
- إلى
- تيشرت
- الإجمالي
- تحول
- اثنان
- كشف
- مع
- فهم
- us
- مختلف
- بائع
- الباعة
- الإصدارات
- جدا
- بواسطة
- ضحايا
- التصور
- نقاط الضعف
- الضعف
- الضعيفة
- حذر
- وكان
- طريق..
- أسبوع
- كان
- متى
- التي
- في حين
- نوافذ
- مع
- عامل
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت