Qlik Sense kihasználása
Az Arctic Wolf kiberbiztonsági vállalat friss jelentése arra figyelmeztet, hogy a Cactus ransomware csoport aktívan kihasználja egy felhőalapú analitikai és üzleti intelligencia platform, a Qlik Sense nyilvánosan elérhető, sérülékeny telepítéseit. Ez a kampány az első olyan dokumentált eset, amelyről az Arctic Wolfnak tudomása van, amikor a Cactus ransomware-t telepítő fenyegetési szereplők a Qlik Sense sérülékenységeit használják ki a kezdeti hozzáféréshez. A kihasznált sérülékenységek: CVE-2023-41266, CVE-2023-41265 és CVE-2023-48365.
Az Arctic Wolf megosztotta az azonosításhoz szükséges mutatókat.