ابتدائی استحصال کی رپورٹس آنے کے چند ہی دن بعد a ConnectWise ScreenConnect میں سیکیورٹی کا اہم خطرہ ریموٹ ڈیسک ٹاپ مینجمنٹ سروس، محققین انتباہ کر رہے ہیں کہ سپلائی چین کا بڑا تناسب کا حملہ پھوٹنے کے لیے تیار ہو سکتا ہے۔
ایک بار جب کیڑے کا فائدہ اٹھا لیا جاتا ہے تو، ہیکرز "دس ہزار سے زائد سرورز تک رسائی حاصل کر لیں گے جو لاکھوں اینڈ پوائنٹس کو کنٹرول کرتے ہیں،" ہنٹریس کے سی ای او کائل ہینسلوان نے ای میل کی کمنٹری میں کہا کہ یہ 2024 کے سب سے بڑے سائبر سیکیورٹی واقعے کے لیے تیاری کرنے کا وقت ہے۔ "
ScreenConnect کو ٹیک سپورٹ اور دیگر کے ذریعے کسی مشین کی تصدیق کرنے کے لیے استعمال کیا جا سکتا ہے گویا وہ صارف ہیں۔ اس طرح، یہ دھمکی دینے والے اداکاروں کو اعلیٰ قدر کے اختتامی مقامات میں دراندازی کرنے اور ان کے مراعات کا استحصال کرنے کی اجازت دے سکتا ہے۔
اس سے بھی بدتر بات یہ ہے کہ ایپلی کیشن کو مینیجڈ سروس پرووائیڈرز (MSP) کے ذریعے صارفین کے ماحول سے منسلک کرنے کے لیے بڑے پیمانے پر استعمال کیا جاتا ہے، اس لیے یہ دھمکی آمیز اداکاروں کے لیے بھی دروازہ کھول سکتا ہے جو ان MSPs کو ڈاؤن اسٹریم تک رسائی کے لیے استعمال کرنا چاہتے ہیں، جیسا کہ کیسیا حملوں کا سونامی جن کا کاروبار 2021 میں سامنا کرنا پڑا۔
ConnectWise بگز CVE حاصل کرتے ہیں۔
ConnectWise نے پیر کو بغیر کسی CVE کے کیڑے کا انکشاف کیا، جس کے بعد پروف آف کانسیپٹ (PoC) کے کارنامے تیزی سے ظاہر ہوئے۔ منگل کو، کنیکٹ وائز نے خبردار کیا کہ کیڑے فعال سائبر حملے کے تحت تھے۔ بدھ تک، متعدد محققین اسنوبالنگ سائبر سرگرمی کی اطلاع دے رہے تھے۔
کمزوریوں میں اب ٹریکنگ CVEs ہیں۔ ان میں سے ایک زیادہ سے زیادہ شدت کی تصدیق کا بائی پاس (CVE-2024-1709, CVSS 10) ہے، جو کہ انتظامی انٹرفیس تک نیٹ ورک تک رسائی والے حملہ آور کو متاثرہ آلات پر ایک نیا، ایڈمنسٹریٹر سطح کا اکاؤنٹ بنانے کی اجازت دیتا ہے۔ اسے دوسرے بگ کے ساتھ جوڑا جا سکتا ہے، ایک پاتھ ٹراورسل ایشو (CVE-2024-1708، CVSS 8.4) جو غیر مجاز فائل تک رسائی کی اجازت دیتا ہے۔
ابتدائی رسائی بروکرز کی سرگرمی کو بڑھانا
شیڈوسرور فاؤنڈیشن کے مطابق، پلیٹ فارم کی کم از کم 8,200 کمزور مثالیں ہیں جو اس کی ٹیلی میٹری کے اندر انٹرنیٹ کے سامنے ہیں، جن میں سے زیادہ تر امریکہ میں واقع ہیں۔
"CVE-2024-1709 کا جنگل میں بڑے پیمانے پر استحصال کیا جاتا ہے: 643 آئی پیز کو ہمارے سینسروں کے ذریعہ آج تک حملہ کرتے دیکھا گیا ہے،" یہ ایک LinkedIn پوسٹ میں کہا.
ہنٹریس کے محققین نے کہا کہ امریکی انٹیلی جنس کمیونٹی کے ایک ذریعے نے انہیں یہ بات بتائی ابتدائی رسائی بروکرز (IABs) رینسم ویئر گروپس تک رسائی کو فروخت کرنے کے ارادے سے، مختلف اینڈ پوائنٹس کے اندر دکان قائم کرنے کے لیے کیڑے نکالنا شروع کر دیے ہیں۔
اور درحقیقت، ایک مثال پر، ہنٹریس نے سائبر حملہ آوروں کو مقامی حکومت میں رینسم ویئر کی تعیناتی کے لیے حفاظتی کمزوریوں کا استعمال کرتے ہوئے دیکھا، جس میں ممکنہ طور پر 911 سسٹمز سے منسلک اختتامی پوائنٹس بھی شامل ہیں۔
ہنسلووان نے کہا، "اس سافٹ ویئر کا سراسر پھیلاؤ اور اس خطرے کی طرف سے فراہم کردہ رسائی اس بات کی نشاندہی کرتی ہے کہ ہم سب کے لیے مفت رینسم ویئر کے کنارے پر ہیں۔" "اسپتال، اہم انفراسٹرکچر، اور ریاستی ادارے خطرے میں ہیں۔"
انہوں نے مزید کہا: "اور ایک بار جب وہ اپنے ڈیٹا انکرپٹرز کو آگے بڑھانا شروع کر دیتے ہیں، تو میں یہ شرط لگانے کے لیے تیار ہوں گا کہ 90% حفاظتی حفاظتی سافٹ ویئر اسے نہیں پکڑے گا کیونکہ یہ ایک قابل اعتماد ذریعہ سے آرہا ہے۔"
اس دوران Bitdefender کے محققین نے اس سرگرمی کی تصدیق کی، یہ نوٹ کرتے ہوئے کہ دھمکی دینے والے اداکار ایک ایسے ڈاؤنلوڈر کو تعینات کرنے کے لیے نقصان دہ ایکسٹینشن استعمال کر رہے ہیں جو سمجھوتہ شدہ مشینوں پر اضافی میلویئر انسٹال کرنے کے قابل ہو۔
"ہم نے ScreenConnect کے ایکسٹینشن فولڈر سے فائدہ اٹھاتے ہوئے ممکنہ حملوں کی کئی مثالیں دیکھی ہیں، [جبکہ سیکیورٹی ٹولنگ] certutil.exe بلٹ ان ٹول پر مبنی ڈاؤنلوڈر کی موجودگی کا مشورہ دیتی ہے،" ایک کے مطابق۔ ConnectWise سائبر سرگرمی پر Bitdefender بلاگ پوسٹ. "خطرہ کرنے والے عام طور پر اس ٹول کو استعمال کرتے ہیں … متاثرہ کے سسٹم پر اضافی نقصان دہ پے لوڈز کو ڈاؤن لوڈ شروع کرنے کے لیے۔"
یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) نے اس میں کیڑے شامل کیے ہیں۔ معروف استحصالی خطرات کا کیٹلاگ.
CVE-2024-1709، CVE-2024-1708 کے لیے تخفیف
23.9.7 تک اور بشمول XNUMX تک کے آن پریمیسس ورژنز خطرے سے دوچار ہیں - لہذا بہترین تحفظ ان تمام سسٹمز کی نشاندہی کرنا ہے جہاں ConnectWise ScreenConnect تعینات کیا گیا ہے اور پیچ کو لاگو کرنا، جس کے ساتھ جاری کیا گیا ہے۔ اسکرین کنیکٹ ورژن 23.9.8.
تنظیموں کو ConnectWise کی طرف سے اپنی ایڈوائزری میں درج سمجھوتہ (IoCs) کے اشارے پر بھی نظر رکھنی چاہیے۔ Bitdefender محققین "C:Program Files (x86)ScreenConnectApp_Extensions" فولڈر کی نگرانی کرنے کی وکالت کرتے ہیں۔ Bitdefender نے جھنڈا لگایا کہ کسی بھی مشکوک .ashx اور .aspx فائلوں کو براہ راست اس فولڈر کے روٹ میں ذخیرہ کیا گیا ہے وہ غیر مجاز کوڈ کے نفاذ کی نشاندہی کر سکتا ہے۔
اس کے علاوہ، افق پر اچھی خبر ہو سکتی ہے: "ConnectWise نے کہا کہ انہوں نے بغیر پیچ والے سرورز کے لائسنس منسوخ کر دیے ہیں، اور جب کہ یہ ہماری طرف سے واضح نہیں ہے کہ یہ کیسے کام کرتا ہے، ایسا لگتا ہے کہ یہ کمزوری اب بھی کسی بھی ایسے شخص کے لیے ایک بڑی تشویش ہے جو کمزور ورژن چلا رہا ہے یا جس نے ایسا کیا۔ تیزی سے پیچ نہ لگائیں، "بٹ ڈیفینڈر محققین نے مزید کہا۔ "یہ کہنا یہ نہیں ہے کہ کنیکٹ وائز کے اقدامات کام نہیں کر رہے ہیں، ہمیں یقین نہیں ہے کہ اس وقت یہ کیسے ہوا ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/remote-workforce/connectwise-screenconnect-mass-exploitation-delivers-ransomware
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 10
- 200
- 2021
- 2024
- 23
- 7
- 8
- 9
- a
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- اعمال
- فعال
- سرگرمی
- اداکار
- شامل کیا
- ایڈیشنل
- مشاورتی
- وکیل
- متاثر
- برداشت کیا
- کے بعد
- ایجنسی
- تمام
- کی اجازت
- کی اجازت دیتا ہے
- بھی
- an
- اور
- اور بنیادی ڈھانچہ
- کوئی بھی
- کسی
- شائع ہوا
- ظاہر ہوتا ہے
- درخواست
- درخواست دینا
- کیا
- AS
- At
- حملہ
- حملہ آور
- حملہ
- حملے
- تصدیق
- کی توثیق
- کی بنیاد پر
- BE
- کیونکہ
- BEST
- بیٹ
- سب سے بڑا
- بلاگ
- بروکرز
- بگ کی اطلاع دیں
- کیڑوں
- تعمیر میں
- کاروبار
- by
- بائی پاس
- کر سکتے ہیں
- صلاحیت رکھتا
- پکڑو
- سی ای او
- چین
- کوڈ
- آنے والے
- تفسیر
- عام طور پر
- کمیونٹی
- سمجھوتہ
- سمجھوتہ کیا
- اندیشہ
- رابطہ قائم کریں
- کنٹرول
- سکتا ہے
- تخلیق
- اہم
- تنقیدی انفراسٹرکچر
- کرس
- گاہک
- سائبر
- سائبر حملہ
- سائبر سیکیورٹی
- اعداد و شمار
- تاریخ
- دن
- فراہم کرتا ہے
- تعیناتی
- تعینات
- ڈیسک ٹاپ
- کے الات
- DID
- براہ راست
- دروازے
- ڈاؤن لوڈ، اتارنا
- آخر
- ماحول
- پھانسی
- دھماکہ
- استحصال
- استحصال کیا۔
- استحصال
- ظاہر
- ملانے
- سامنا
- فائل
- فائلوں
- جھنڈا لگا ہوا
- کے لئے
- فاؤنڈیشن
- سے
- حاصل کرنا
- حاصل
- اچھا
- حکومت
- گروپ کا
- ہیکروں
- ہے
- افق
- ہسپتالوں
- کس طرح
- HTTPS
- سینکڑوں
- کی نشاندہی
- in
- واقعہ
- سمیت
- یقینا
- اشارہ کرتے ہیں
- انڈیکیٹر
- انفراسٹرکچر
- ابتدائی
- شروع
- کے اندر
- انسٹال کرنا
- مثال کے طور پر
- اداروں
- انٹیلی جنس
- ارادے
- انٹرفیس
- انٹرنیٹ
- میں
- مسئلہ
- جاری
- IT
- میں
- فوٹو
- رکھیں
- کیلی
- کم سے کم
- لیورنگنگ
- Li
- لائسنس
- امکان
- منسلک
- لنکڈ
- فہرست
- مقامی
- مقامی حکومت
- واقع ہے
- تلاش
- مشین
- مشینیں
- اہم
- اکثریت
- بدقسمتی سے
- میلویئر
- میں کامیاب
- انتظام
- ماس
- مئی..
- دریں اثناء
- تخفیف
- پیر
- نگرانی
- ایک سے زیادہ
- نیٹ ورک
- نئی
- خبر
- نہیں
- اشارہ
- اب
- of
- on
- ایک بار
- ایک
- پر
- کھول
- or
- دیگر
- ہمارے
- باہر
- جوڑا
- پیچ
- پیچ
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلا
- پی او سی
- تیار
- پوسٹ
- ممکنہ
- تیار
- کی موجودگی
- ویاپتتا
- استحقاق
- پروگرام
- تحفظ
- ثابت
- فراہم کرنے والے
- دھکیلنا
- جلدی سے
- ریمپ
- ransomware کے
- RE
- ریموٹ
- دور دراز تک رسائی
- رپورٹ
- رپورٹیں
- محققین
- رسک
- رولنگ
- جڑ
- چل رہا ہے
- s
- کہا
- کا کہنا ہے کہ
- دوسری
- سیکورٹی
- سیکیورٹی کا خطرہ
- دیکھا
- فروخت
- سینسر
- سرورز
- سروس
- سہولت کار
- مقرر
- کئی
- شیڈوسرور فاؤنڈیشن
- دکان
- ہونا چاہئے
- سگنل
- اسی طرح
- So
- سافٹ ویئر کی
- ماخذ
- کی طرف سے سپانسر
- شروع کریں
- شروع
- حالت
- نے کہا
- ابھی تک
- ذخیرہ
- اس طرح
- پتہ چلتا ہے
- فراہمی
- فراہمی کا سلسلہ
- حمایت
- مشکوک
- تیزی سے
- کے نظام
- سسٹمز
- ٹیک
- دس
- کہ
- ۔
- ان
- ان
- وہاں.
- وہ
- اس
- ان
- اگرچہ؟
- ہزار
- ہزاروں
- خطرہ
- دھمکی دینے والے اداکار
- وقت
- کرنے کے لئے
- بتایا
- کے آلے
- ٹریکنگ
- قابل اعتماد
- منگل
- غیر مجاز
- کے تحت
- اوپر
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- کا استعمال کرتے ہوئے
- مختلف
- Ve
- ورژن
- ورژن
- وکٹم
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- نے خبردار کیا
- انتباہ
- we
- بدھ کے روز
- تھے
- جس
- جبکہ
- ڈبلیو
- بڑے پیمانے پر
- وائلڈ
- گے
- تیار
- ساتھ
- کے اندر
- کام کر
- کام کرتا ہے
- بدتر
- زیفیرنیٹ