Thousands Of Qlik Sense Servers Open To Cactus Ransomware

सुरक्षा शोधकर्ताओं द्वारा कैक्टस रैंसमवेयर समूह द्वारा क्यूलिक सेंस डेटा एनालिटिक्स और बिजनेस इंटेलिजेंस (बीआई) प्लेटफॉर्म में तीन कमजोरियों का लाभ उठाने की चेतावनी देने के लगभग पांच महीने बाद, कई संगठन खतरे के प्रति खतरनाक रूप से असुरक्षित बने हुए हैं।

Qlik ने अगस्त और सितंबर में कमजोरियों का खुलासा किया। कंपनी के अगस्त के खुलासे में विंडोज़ के लिए Qlik Sense Enterprise के कई संस्करणों में दो बग शामिल थे CVE-2023-41266 और CVE-2023-41265. कमजोरियाँ, जब जंजीर में बंधी होती हैं, एक दूरस्थ, अप्रमाणित हमलावर को प्रभावित सिस्टम पर मनमाना कोड निष्पादित करने का एक तरीका देती हैं। सितंबर में, Qlik ने खुलासा किया CVE-2023-48365, जो कि अगस्त से पिछली दो खामियों को ठीक करने के लिए Qlik का बाईपास साबित हुआ।

गार्टनर ने Qlik को बाज़ार में शीर्ष डेटा विज़ुअलाइज़ेशन और BI विक्रेताओं में से एक के रूप में स्थान दिया है।

Qlik सुरक्षा बग का निरंतर शोषण

दो महीने बाद, आर्कटिक भेड़िया रिपोर्ट में बताया गया है कि कैक्टस रैंसमवेयर के ऑपरेटर लक्ष्य वातावरण में प्रारंभिक पैर जमाने के लिए तीन कमजोरियों का फायदा उठा रहे हैं। उस समय, सुरक्षा विक्रेता ने कहा कि वह Qlik Sense कमजोरियों के माध्यम से ग्राहकों पर हमलों का सामना करने के कई उदाहरणों का जवाब दे रहा था और कैक्टस समूह अभियान को तेजी से विकसित होने की चेतावनी दी थी।

फिर भी, ऐसा प्रतीत होता है कि कई संगठनों को ज्ञापन प्राप्त नहीं हुआ है। 17 अप्रैल को फॉक्स-आईटी के शोधकर्ताओं द्वारा किए गए एक स्कैन में कुल 5,205 इंटरनेट-सुलभ Qlik Sense सर्वर सामने आए, जिनमें से 3,143 सर्वर अभी भी असुरक्षित थे कैक्टस समूह के कारनामों को. उस संख्या में से, 396 सर्वर अमेरिका में स्थित प्रतीत होते हैं। अपेक्षाकृत अधिक संख्या में कमजोर Qlik Sense सर्वर वाले अन्य देशों में 280 के साथ इटली, 244 के साथ ब्राजील और क्रमशः 241 और 175 के साथ नीदरलैंड और जर्मनी शामिल हैं।

फॉक्स-आईटी नीदरलैंड में सुरक्षा संगठनों के एक समूह में से एक है - जिसमें डच इंस्टीट्यूट फॉर वल्नरेबिलिटी डिस्क्लोजर (डीआईवीडी) भी शामिल है - कैक्टस समूह के संचालन को बाधित करने के लिए प्रोजेक्ट मेलिसा नामक एक प्रयास के तत्वावधान में सहयोगात्मक रूप से काम कर रहा है।

कमजोर सर्वरों की खोज करने पर, फॉक्स-आईटी ने अपनी उंगलियों के निशान और स्कैन डेटा को DIVD को भेज दिया, जिसने तब संभावित कैक्टस रैंसमवेयर हमलों के लिए अपने संगठन के जोखिम के बारे में कमजोर Qlik Sense सर्वर के प्रशासकों से संपर्क करना शुरू कर दिया। कुछ उदाहरणों में, DIVD ने संभावित पीड़ितों को सीधे सूचनाएं भेजीं, जबकि अन्य में संगठन ने उनके संबंधित देश की कंप्यूटर आपातकालीन प्रतिक्रिया टीमों के माध्यम से उन्हें जानकारी प्रसारित करने का प्रयास किया।

सुरक्षा संगठन संभावित कैक्टस रैनसमवेयर पीड़ितों को सूचित कर रहे हैं

शैडोसर्वर फाउंडेशन जोखिम वाले संगठनों तक भी पहुंच रहा है। में एक गंभीर चेतावनी इस सप्ताह, गैर-लाभकारी ख़तरा ख़ुफ़िया सेवा ने स्थिति को ऐसी स्थिति के रूप में वर्णित किया जहां समाधान करने में विफलता से संगठनों को समझौते की बहुत अधिक संभावना हो सकती है।

शैडोसर्वर ने कहा, "यदि आपको अपने नेटवर्क या निर्वाचन क्षेत्र में पाए गए किसी संवेदनशील उदाहरण पर हमसे अलर्ट मिलता है, तो कृपया अपने उदाहरण और संभवतः अपने नेटवर्क से समझौता करें।" ".ttf या .woff फ़ाइल एक्सटेंशन वाली फ़ाइलों की उपस्थिति की जाँच करके समझौता किए गए उदाहरणों को दूरस्थ रूप से निर्धारित किया जाता है।"

फॉक्स-आईटी ने कहा कि उसने कम से कम 122 Qlik Sense उदाहरणों की पहचान की है, जिनके तीन कमजोरियों से प्रभावित होने की संभावना है। उनमें से उनतालीस अमेरिका में थे; स्पेन में 13; इटली में 11; और शेष 17 अन्य देशों में फैले हुए हैं। फॉक्स-आईटी ने कहा, "जब समझौता आर्टिफैक्ट का संकेतक रिमोट क्यूलिक सेंस सर्वर पर मौजूद होता है, तो यह विभिन्न परिदृश्यों का संकेत दे सकता है।" उदाहरण के लिए, यह सुझाव दे सकता है कि हमलावरों ने सर्वर पर दूरस्थ रूप से कोड निष्पादित किया है, या यह बस पिछली सुरक्षा घटना से एक कलाकृति हो सकती है।

फॉक्स-आईटी ने कहा, "यह समझना महत्वपूर्ण है कि 'पहले से ही समझौता' का मतलब यह हो सकता है कि या तो रैंसमवेयर तैनात किया गया है और पीछे छोड़ी गई शुरुआती एक्सेस कलाकृतियों को हटाया नहीं गया है, या सिस्टम समझौता बना हुआ है और संभावित रूप से भविष्य में रैंसमवेयर हमले के लिए तैयार है।" .

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.darkreading.com/cyber-risk/more-than-3-000-qlik-sense-servers-vuln-to-cactus-ransomware-attacks

प्लेटो डेटा इंटेलिजेंस।
लंबवत खोज और एआई।

हजारों Qlik Sense सर्वर कैक्टस रैनसमवेयर के लिए खुले हैं

Qlik सुरक्षा बग का निरंतर शोषण

सुरक्षा संगठन संभावित कैक्टस रैनसमवेयर पीड़ितों को सूचित कर रहे हैं

एनवीडिया के एक महीने के उच्चतम स्तर पर पहुंचने पर एआई टोकन क्रिप्टो-मार्केट रिकवरी का नेतृत्व कर रहे हैं

नवीनतम खुफिया

इंडोनेशियाई अधिकारियों ने क्रिप्टो द्वारा समर्थित सिंथेटिक मारिजुआना लैब का भंडाफोड़ किया

Revolut ने पेश किया 'Revolut X': नवीनतम क्रिप्टोकरेंसी एक्सचेंज सेवा - क्रिप्टोइन्फोनेट

UXLINK ने सक्रिय समुदाय सदस्यों के लिए इनोवेटिव एनएफटी एयरड्रॉप वाउचर पेश किया - क्रिप्टोइन्फोनेट

बिटकॉइन 2 महीने के निचले स्तर से बढ़कर $65K के पार पहुंच गया, आगे क्या है?

डीमार्केट दैनिक बिक्री में शीर्ष एनएफटी के रूप में सप्ताह की शुरुआत करता है

हमारे साथ चैट करें

प्लेटो डेटा इंटेलिजेंस।लंबवत खोज और एआई।

हजारों Qlik Sense सर्वर कैक्टस रैनसमवेयर के लिए खुले हैं

Qlik सुरक्षा बग का निरंतर शोषण

सुरक्षा संगठन संभावित कैक्टस रैनसमवेयर पीड़ितों को सूचित कर रहे हैं

नवीनतम खुफिया

हमारे साथ चैट करें

प्लेटो डेटा इंटेलिजेंस।
लंबवत खोज और एआई।