Qlik Sense kihasználása

Editors' Pick

Az Arctic Wolf kiberbiztonsági vállalat friss jelentése arra figyelmeztet, hogy a Cactus ransomware csoport aktívan kihasználja egy felhőalapú analitikai és üzleti intelligencia platform, a Qlik Sense nyilvánosan elérhető, sérülékeny telepítéseit. Ez a kampány az első olyan dokumentált eset, amelyről az Arctic Wolfnak tudomása van, amikor a Cactus ransomware-t telepítő fenyegetési szereplők a Qlik Sense sérülékenységeit használják ki a kezdeti hozzáféréshez. A kihasznált sérülékenységek: CVE-2023-41266, CVE-2023-41265 és CVE-2023-48365

Az Arctic Wolf  megosztotta az azonosításhoz szükséges mutatókat.

FORRÁS