Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
https://www.secnews.gr/649073/cisa-proeidopoiei-ipoptes-evriteres-epitheseis-saas/
May 23rd 2025, 10:58
by Absenta Mia
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των Ηνωμένων Πολιτειών (CISA) αποκάλυψε την Πέμπτη ότι η εταιρεία Commvault παρακολουθεί δραστηριότητα κυβερνοαπειλών που στοχεύει εφαρμογές οι οποίες φιλοξενούνται στο περιβάλλον cloud της Microsoft Azure. Η CISA σημείωσε επίσης ότι η δραστηριότητα αυτή ενδέχεται να αποτελεί μέρος μιας ευρύτερης εκστρατείας που στοχεύει τις υποδομές cloud παρόχων λογισμικού ως υπηρεσίας (SaaS), εκμεταλλευόμενη προεπιλεγμένες ρυθμίσεις και αυξημένα δικαιώματα πρόσβασης.
Δείτε επίσης: Η JPMorgan προτρέπει επαναπροσδιορισμό της ασφάλειας SaaS
Η προειδοποίηση αυτή εκδόθηκε λίγες εβδομάδες μετά την ανακοίνωση της Commvault ότι η Microsoft την ενημέρωσε, τον Φεβρουάριο του 2025, για μη εξουσιοδοτημένη δραστηριότητα εντός του Azure περιβάλλοντός της από κρατικό φορέα απειλής.
Το περιστατικό οδήγησε στην ανακάλυψη ότι οι απειλητικοί φορείς εκμεταλλεύονταν ένα zero-day (CVE-2025-3928), μια μη καθορισμένη ευπάθεια στον διακομιστή Web της Commvault, που επιτρέπει σε απομακρυσμένο, εξουσιοδοτημένο εισβολέα να δημιουργεί και να εκτελεί web shells.
Η Commvault δήλωσε ότι έχει προβεί σε αρκετές διορθωτικές ενέργειες, συμπεριλαμβανομένης της αλλαγής των διαπιστευτηρίων εφαρμογών για το M365, τονίζοντας ωστόσο ότι δεν υπήρξε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα αντιγράφων ασφαλείας πελατών.
Δείτε ακόμα: Όσα πρέπει να μάθεις για το Ransomware-as-a-Service (RaaS)
Η CISA, η οποία πρόσθεσε την ευπάθεια CVE-2025-3928 στον Κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών στα τέλη Απριλίου 2025, ανέφερε ότι συνεχίζει να διερευνά τη κακόβουλη δραστηριότητα σε συνεργασία με οργανισμούς-εταίρους.
Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
Ένα σημαντικό συμπέρασμα που προκύπτει από τα παραπάνω περιστατικά είναι η αυξανόμενη ανάγκη για ενισχυμένη ασφάλεια στις υπηρεσίες cloud, ιδιαίτερα όταν πρόκειται για περιβάλλοντα με προεπιλεγμένες ρυθμίσεις και αυξημένα δικαιώματα πρόσβασης. Οι επιθέσεις αυτού του είδους δείχνουν πως οι κυβερνοεγκληματίες —και ιδιαίτερα κρατικοί φορείς απειλής— αξιοποιούν ευπάθειες τόσο σε υποδομές όσο και σε παραμέτρους ασφαλείας που συχνά παραμελούνται, όπως μη τροποποιημένα default credentials ή υπερβολικά δικαιώματα σε υπηρεσίες SaaS.
Η υπόθεση της Commvault αναδεικνύει επίσης τη σημασία της συνεργασίας μεταξύ ιδιωτικών εταιρειών και κρατικών φορέων όπως η CISA, καθώς και τη χρησιμότητα εργαλείων όπως ο Κατάλογος Γνωστών Ευπαθειών. Οι οργανισμοί που βασίζονται σε cloud υπηρεσίες θα πρέπει να ενισχύσουν τη διαχείριση κινδύνων τους, εφαρμόζοντας πρακτικές όπως το principle of least privilege, η τακτική ενημέρωση λογισμικού και η συνεχής παρακολούθηση δραστηριότητας.
Δείτε επίσης: BeyondTrust: Χάκερ παραβίασαν εργαλεία Remote Support SaaS
Αυτό που καθίσταται σαφές είναι ότι η ασφάλεια στο cloud δεν είναι ευθύνη μόνο του παρόχου — είναι μια κοινή ευθύνη ανάμεσα σε παρόχους και πελάτες.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
https://www.secnews.gr/649073/cisa-proeidopoiei-ipoptes-evriteres-epitheseis-saas/
May 23rd 2025, 10:58
by Absenta Mia
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των Ηνωμένων Πολιτειών (CISA) αποκάλυψε την Πέμπτη ότι η εταιρεία Commvault παρακολουθεί δραστηριότητα κυβερνοαπειλών που στοχεύει εφαρμογές οι οποίες φιλοξενούνται στο περιβάλλον cloud της Microsoft Azure. Η CISA σημείωσε επίσης ότι η δραστηριότητα αυτή ενδέχεται να αποτελεί μέρος μιας ευρύτερης εκστρατείας που στοχεύει τις υποδομές cloud παρόχων λογισμικού ως υπηρεσίας (SaaS), εκμεταλλευόμενη προεπιλεγμένες ρυθμίσεις και αυξημένα δικαιώματα πρόσβασης.
Δείτε επίσης: Η JPMorgan προτρέπει επαναπροσδιορισμό της ασφάλειας SaaS
Η προειδοποίηση αυτή εκδόθηκε λίγες εβδομάδες μετά την ανακοίνωση της Commvault ότι η Microsoft την ενημέρωσε, τον Φεβρουάριο του 2025, για μη εξουσιοδοτημένη δραστηριότητα εντός του Azure περιβάλλοντός της από κρατικό φορέα απειλής.
Το περιστατικό οδήγησε στην ανακάλυψη ότι οι απειλητικοί φορείς εκμεταλλεύονταν ένα zero-day (CVE-2025-3928), μια μη καθορισμένη ευπάθεια στον διακομιστή Web της Commvault, που επιτρέπει σε απομακρυσμένο, εξουσιοδοτημένο εισβολέα να δημιουργεί και να εκτελεί web shells.
Η Commvault δήλωσε ότι έχει προβεί σε αρκετές διορθωτικές ενέργειες, συμπεριλαμβανομένης της αλλαγής των διαπιστευτηρίων εφαρμογών για το M365, τονίζοντας ωστόσο ότι δεν υπήρξε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα αντιγράφων ασφαλείας πελατών.
Δείτε ακόμα: Όσα πρέπει να μάθεις για το Ransomware-as-a-Service (RaaS)
Η CISA, η οποία πρόσθεσε την ευπάθεια CVE-2025-3928 στον Κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών στα τέλη Απριλίου 2025, ανέφερε ότι συνεχίζει να διερευνά τη κακόβουλη δραστηριότητα σε συνεργασία με οργανισμούς-εταίρους.
Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
Ένα σημαντικό συμπέρασμα που προκύπτει από τα παραπάνω περιστατικά είναι η αυξανόμενη ανάγκη για ενισχυμένη ασφάλεια στις υπηρεσίες cloud, ιδιαίτερα όταν πρόκειται για περιβάλλοντα με προεπιλεγμένες ρυθμίσεις και αυξημένα δικαιώματα πρόσβασης. Οι επιθέσεις αυτού του είδους δείχνουν πως οι κυβερνοεγκληματίες —και ιδιαίτερα κρατικοί φορείς απειλής— αξιοποιούν ευπάθειες τόσο σε υποδομές όσο και σε παραμέτρους ασφαλείας που συχνά παραμελούνται, όπως μη τροποποιημένα default credentials ή υπερβολικά δικαιώματα σε υπηρεσίες SaaS.
Η υπόθεση της Commvault αναδεικνύει επίσης τη σημασία της συνεργασίας μεταξύ ιδιωτικών εταιρειών και κρατικών φορέων όπως η CISA, καθώς και τη χρησιμότητα εργαλείων όπως ο Κατάλογος Γνωστών Ευπαθειών. Οι οργανισμοί που βασίζονται σε cloud υπηρεσίες θα πρέπει να ενισχύσουν τη διαχείριση κινδύνων τους, εφαρμόζοντας πρακτικές όπως το principle of least privilege, η τακτική ενημέρωση λογισμικού και η συνεχής παρακολούθηση δραστηριότητας.
Δείτε επίσης: BeyondTrust: Χάκερ παραβίασαν εργαλεία Remote Support SaaS
Αυτό που καθίσταται σαφές είναι ότι η ασφάλεια στο cloud δεν είναι ευθύνη μόνο του παρόχου — είναι μια κοινή ευθύνη ανάμεσα σε παρόχους και πελάτες.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz