Исследователи безопасности предупредили, что хакеры стали использовать критическую уязвимость в приложении IBM для обмена файлами. Все ради установки вымогательского ПО на серверы компаний.
Приложение IBM Aspera Faspex используется крупными организациями для передачи больших файлов или объемов файлов на высоких скоростях с возможностью тонкого управления. Она работает на запатентованным IBM протоколе.
IBM обнаружила критическую уязвимость в версиях 4.4.2 Patch Level 1 и более ранних и призвала пользователей обновить систему, чтобы устранить недостаток. Уязвимость, отслеживаемая как CVE-2022-47986, позволяет хакерам удаленно выполнять вредоносный код путем отправки специально созданных вызовов устаревшему интерфейсу программирования.
Исследователи оценили серьезность уязвимости в 9,8 баллов из 10, учитывая потенциальную легкость эксплуатации и причиняемый ущерб. Уязвимость используется для установки программ-вымогателей, причем среди используемых типов вредоносных программ – Linux-версия программы IceFire, шифрующей файлы. Также предполагается, что злоумышленники могут использовать Aspera Faspex для кражи конфиденциальных данных перед шифрованием серверов.