Aspera Faspex è un’applicazione di file transfert aziendale di IBM, ampiamente adottata dalle aziende di tutto il mondo, in grado spostare rapidamente e in sicurezza file di grandi dimensioni.
Una serie di attacchi da parte di due bande di cyber criminali (Buhti e IceFire Ransom Group) ha sfruttato una vulnerabilità dell’applicazione dell’azienda statunitense. La falla permette di eludere l’autenticazione e di distribuire da remoto malware per la crittografia dei dati.
IBM ha rilasciato una patch di aggiornamento ma non sembra aver immediatamente dettagliato la vulnerabilità: con un mese di ritardo, in un avviso di sicurezza del 26 gennaio, il colosso americano ha affermato che il difetto, classificato CVE-2022-47986 (criticità CVSS di 9,8 su 10) potrebbe consentire a un utente malintenzionato di eseguire remotamente codice arbitrario sul sistema (e quindi a commettere qualsiasi azione sul target).
Il ritardo nella comunicazione è stato fatale per diverse realtà, le quali stanno facendo ora i conti con il ransomware in un ambiente, quello del trasferimento file, spesso preso di mira dai cyber criminali. Proprio In questi giorni, è stata forte la raccomandazione agli utenti di Aspera Faspex, di mettere immediatamente offline il proprio servizio a meno che non sia stato aggiornato a una versione con patch.
Una comunicazione più tempestiva avrebbe sicuramente contribuito a mitigare gli effetti delle infezioni: attraverso i servizi di Early Warning, i Managed Security Service Provider possono essere di grande aiuto alle aziende, segnalando in modo tempestivo e specifico le vulnerabilità dei sistemi e delle applicazioni che vengono utilizzate, con l’obiettivo di prevenire incidenti che potrebbero interrompere l’operatività e pregiudicare gli obiettivi di business.
Fonte: https://www.bankinfosecurity.com/ransomware-groups-hit-unpatched-ibm-file-transfer-software-a-21569