Khẩn cấp: Progress yêu cầu khách hàng ShareFile tắt ngay Storage Zone Controller vì đe dọa bảo mật
Progress Software vừa phát đi cảnh báo khẩn cấp, yêu cầu khách hàng tắt các máy chủ Storage Zone Controller do đối mặt với một mối đe dọa bảo mật nghiêm trọng chưa xác...
Progress Software đã đưa ra yêu cầu khẩn cấp tới tất cả khách hàng đang sử dụng ShareFile, yêu cầu họ ngay lập tức tắt các máy chủ Windows chạy Storage Zone Controller. Động thái này được thực hiện sau khi công ty xác nhận đang ứng phó với một “mối đe dọa bảo mật bên ngoài đáng tin cậy”.
Để đảm bảo an toàn, Progress đã tạm thời vô hiệu hóa quyền truy cập vào các tài khoản bị ảnh hưởng. Mặc dù công ty khẳng định chưa có dấu hiệu cho thấy dữ liệu hoặc tài khoản khách hàng bị truy cập trái phép, nhưng việc yêu cầu tắt hoàn toàn hệ thống thay vì chỉ tung ra bản patch cho thấy mức độ nghiêm trọng của sự cố. Hiện tại, Progress vẫn chưa công bố chi tiết về bản chất của mối đe dọa hoặc thủ phạm đứng sau.
Các bước cần thực hiện ngay cho quản trị viên:
- Ngắt kết nối: Giữ các Storage Zone Controller ở trạng thái ngoại tuyến cho đến khi có thông báo an toàn từ phía Progress.
- Kiểm tra phiên bản: Đảm bảo hệ thống đang chạy phiên bản 5.12.4 trở lên (đối với dòng 5.x) hoặc các bản phát hành 6.x. Tuy nhiên, lưu ý rằng đây chỉ là các bản cập nhật cũ và không đảm bảo khả năng chống lại mối đe dọa hiện tại.
- Rà soát sự cố: Nếu máy chủ của bạn có kết nối với internet, hãy coi đây là một sự cố tiềm ẩn. Hãy lưu trữ các tệp log, kiểm tra các tệp tin lạ có đuôi
.aspxtrong thư mục web và các đường dẫn lưu trữ. Cần lưu ý rằng một máy chủ trông có vẻ “sạch” không đồng nghĩa với việc nó không bị xâm nhập.
Sự cố này gợi nhớ đến lỗ hổng CVE-2023-24489 trên cùng thành phần này vào năm 2023, khi đó Citrix (chủ sở hữu cũ của ShareFile) cũng phải thực hiện các biện pháp chặn truy cập tương tự. Hiện tại, cộng đồng bảo mật đang chờ đợi thêm thông tin từ Progress về thời điểm hệ thống có thể được khôi phục an toàn.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.