Kritiek lek in IBM Aspera Faspex gebruikt voor ransomware-aanvallen
Een kritieke kwetsbaarheid in IBM Aspera Faspex wordt gebruikt voor aanvallen met een Linux-versie van de IceFire-ransomware, zo stelt securitybedrijf SentinelOne. Onlangs waarschuwde ook het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) voor actief misbruik van het beveiligingslek in IBM Aspera Faspex.
Aspera Faspex is een webapplicatie voor het uitwisselen van bestanden en draait op een Aspera-server. Op 26 januari kwam IBM met een beveiligingsupdate voor een kritieke kwetsbaarheid in Aspera Faspex, aangeduid als CVE-2022-47986. Door een speciaal geprepareerde API-call te versturen kan een aanvaller willekeurige code op het systeem uitvoeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Op 13 februari meldde de Shadowserver Foundation, een in Nederland en de Verenigde Staten geregistreerde non-profitstichting die zich met de bestrijding van botnets en cybercrime bezighoudt, dat aanvallers misbruik van de kwetsbaarheid maken. De eerste gedetecteerde aanvalspogingen bleken van 3 februari te dateren, een week na het uitkomen van de beveiligingsupdate. Eerder stelde beveiligingsonderzoeker Raphael Mendonca ook al het dat het lek wordt gebruikt voor ransomware-aanvallen op kwetsbare servers.
Volgens SentinelOne hebben de criminelen achter de IceFire-ransomware, die het eerst alleen op Windows hadden voorzien, het nu ook op Linux gemunt en gebruiken ze daarbij het Aspera Faspex-lek. Bij de waargenomen aanvallen werden CentOS-systemen gecompromitteerd die een kwetsbare versie van IBM Aspera Faspex draaiden. Vervolgens werden allerlei bestanden op het systeem versleuteld. De onderzoekers merken op dat de ransomware op Linux niet alle bestanden versleutelt. Bepaalde paden worden vermeden, zodat belangrijke onderdelen van het systeem operationeel blijven.
Bijzonder.....
Zo te zien maakt de Belastinfdienst ook nog steeds gebruik van Aspera FASP (ik hoop dat zij gepatched hebben als het om dezelfde software gaat) uit https://filetransfer.belastingdienst.nl/info/pages/beveiliging-bft.html.nl:
Ik hoop dat deze tool ondertussen veiliger is dan 3 jaar geleden (https://security.nl/posting/646927).
Bijzonder.....
Je moet ook niet zomaar alles geloven van "bepaalde bronnen" op internet.
Het lek in de software draait op servers met de RedHat distributie CentOS, en doet het net zo goed op Ubuntu en Debian.
Er wordt een beetje luchtig over gedaan in bovenstaand artikel van Security.nl, maar het is toch echt ernstiger dan op het eerste gezicht lijkt.
Verder vind ik het wel vreemd om dit soort applicaties rechtstreeks aan het internet te hangen en niet via een SSLVPN.
Bijzonder.....
Bijzonder.....
Bijzonder.....
Het lek in de software draait op servers met de RedHat distributie CentOS, en doet het net zo goed op Ubuntu en Debian.
Er wordt een beetje luchtig over gedaan in bovenstaand artikel van Security.nl, maar het is toch echt ernstiger dan op het eerste gezicht lijkt.
Het is ook geen Linux ding maar een closed source platform onafhankelijke applicatie. Wij Linuxbeheerders bevelen deze applicatie niet aan.
Bijzonder.....
Data, daar draait het om. Als je een applicatie hebt die data aanbied, en die applicatie wordt gehackt, is je data nog steeds vatbaar met malware / ransomware.
QNAP is daar een mooi voorbeeld. Deze IBM software.....Plex Anyone?... En zo kunnen we nog wel even door gaan.
Natuurlijk moet je snel patchen maar er is duidelijk kwaliteitsverschil in OS.
Bijzonder.....
Data, daar draait het om. Als je een applicatie hebt die data aanbied, en die applicatie wordt gehackt, is je data nog steeds vatbaar met malware / ransomware.
QNAP is daar een mooi voorbeeld. Deze IBM software.....Plex Anyone?... En zo kunnen we nog wel even door gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.