Η πρόσφατη κυβερνοεπίθεση που εντοπίστηκε από τον ερευνητή του Patchstack, Rafie Muhammad, στην προσθήκη “Advanced Custom Fields” για το WordPress είναι μια έντονη υπενθύμιση του πόσο ευάλωτοι μπορεί να είναι οι ιστότοποι στους χάκερ. Σε αυτήν την περίπτωση, πάνω από δύο εκατομμύρια χρήστες κινδύνευαν από επιθέσεις στον κυβερνοχώρο λόγω μιας ευπάθειας (ένα ελάττωμα, που εντοπίζεται ως CVE-2023-30777 ) που επέτρεπε σε παραβάτες να εισάγουν κακόβουλο κώδικα σε ιστοσελίδες και ενδεχομένως να παραβιάζουν λογαριασμούς διαχειριστών.
Αυτή η ευπάθεια ανακαλύφθηκε και αναφέρθηκε στον προμηθευτή τον Φεβρουάριο και παρόλο που ήταν ευαίσθητο στο χρόνο, η σχετική ενημέρωση κώδικα κυκλοφόρησε μόλις πριν από λίγες ημέρες. Οι χρήστες αυτού του πρόσθετου πρέπει τώρα να το ενημερώσουν τουλάχιστον στην έκδοση 6.1.6 για να αποτρέψουν την επίθεση, αν όχι ήδη.
Το Imunify360 διαθέτει ένα ισχυρό ευρετικό υποσύστημα που χρησιμοποιεί αλγόριθμους μηχανικής μάθησης και ανίχνευση βάσει υπογραφών για τον εντοπισμό και τον αποκλεισμό κακόβουλων παραγόντων σε πραγματικό χρόνο. Περιλαμβάνει επίσης χαρακτηριστικά όπως το WAF (Web Application Firewall), μια μονάδα προληπτικής άμυνας που παρεμποδίζει τα σενάρια κατά την εκτέλεση, έναν προηγμένο μηχανισμό IPS/IDS που έχει την κατάλληλη μονάδα PAM ως καινοτόμο τεχνολογία για να αποκλείει επιθέσεις ωμής βίας στο επίπεδο υπηρεσίας μειώνοντας το false -positives, ossec και το ευρετικό RBL του μαζί με μια καλά σχεδιασμένη greylisting (webshield/captcha) και έναν σαρωτή κακόβουλου λογισμικού υψηλής απόδοσης με υποστήριξη για εντοπισμό μέσω συμβάντων πυρήνα συστήματος αρχείων Linux που όταν συνεργάζονται εντοπίζουν και μετριάζουν περίπλοκες επιθέσεις στον κυβερνοχώρο .
Στην περίπτωση της ευπάθειας Advanced Custom Fields, το WAF του Imunify360 θα μπορούσε να είχε χρησιμοποιηθεί για να αποκλείσει τυχόν προσπάθειες εκμετάλλευσης της ευπάθειας φιλτράροντας την κακόβουλη επισκεψιμότητα πριν φτάσει στον ιστότοπο. Το IDS/IPS του θα μπορούσε επίσης να είχε εντοπίσει τυχόν προσπάθειες εκμετάλλευσης της ευπάθειας και να τις εμπόδιζε να πετύχουν.
Επιπλέον, ο σαρωτής κακόβουλου λογισμικού του Imunify360 θα μπορούσε να έχει βοηθήσει στον εντοπισμό οποιουδήποτε κακόβουλου λογισμικού που μπορεί να έχει εγχυθεί στον ιστότοπο λόγω της ευπάθειας, διασφαλίζοντας ότι θα αφαιρεθεί προτού μπορεί να προκαλέσει οποιαδήποτε βλάβη.
Το Imunify360 είναι μια ισχυρή λύση ασφαλείας που μπορεί να βοηθήσει στην προστασία των ιστότοπων και των χρηστών τους από διάφορους τύπους επιθέσεων στον κυβερνοχώρο.
Στην περίπτωση της ευπάθειας Advanced Custom Fields, το Imunify360 θα μπορούσε να είχε χρησιμοποιηθεί για να αποτρέψει την εκμετάλλευση της ευπάθειας, διασφαλίζοντας ότι πάνω από δύο εκατομμύρια χρήστες προστατεύονται από πιθανές επιθέσεις στον κυβερνοχώρο.
Websitepro και Imunify 360
Η Websitepro πρόσφατα επένδυσε στην προστασία των Server της με το λογισμικό ασφάλειας Imunify360 παρέχοντας στα sites που φιλοξενεί υψηλού επιπέδου ασφάλεια απέναντι σε Mallware και κακόβουλες επιθέσεις. Οι πελάτες της ενημερώνονται άμεσα απο το blog μας για οποιαδήποτε ευπάθεια ανακαλυφθεί.
Ζητήστε να σας ενημερώσουμε για τα πακέτα φιλοξενίας ιστοσελίδας
Πηγή: imunify360
