Исследователи безопасности предупредили, что хакеры воспользовались критической уязвимостью в файлообменном приложении IBM. Все это с целью установки программ-вымогателей на серверы компании.
IBM Aspera Faspex используется крупными организациями для передачи больших файлов или объемов файлов на высокой скорости с точным контролем. Он работает по собственному протоколу IBM.
IBM обнаружила критическую уязвимость в версии 4.4.2 Patch Level 1 и более ранних выпусках и призвала пользователей обновить систему, чтобы устранить уязвимость. Уязвимость, обозначенная как CVE-2022-47986, позволяет хакерам удаленно выполнять вредоносный код, отправляя специально созданные вызовы в устаревший программный интерфейс.
Исследователи оценили серьезность уязвимости в 9,8 из 10, учитывая возможность легкости эксплуатации и повреждения. Уязвимость используется для установки программ-вымогателей, и среди типов используемых вредоносных программ есть версия IceFire для Linux, которая шифрует файлы. Также предполагается, что злоумышленники могут использовать Aspera Faspex для кражи конфиденциальных данных перед шифрованием серверов.
