Обновление программного обеспечения для записи судебных заседаний было заражено вредоносным ПО, что позволило пока еще неопознанным злоумышленникам получить постоянный доступ.
Об этом говорится в новом отчете исследователей кибербезопасности из Rapid7, которые обнаружили повреждение и сообщили о нем производителям программного обеспечения. В настоящее время заражение ликвидировано, но влияние атаки на цепочку поставок еще не до конца известно.
Программное обеспечение, о котором идет речь, называется JAVS Viewer 8. Оно является частью JAVS Suite 8 — набора программных продуктов, используемых в залах судебных заседаний для записи, воспроизведения и управления аудио- и видеоматериалами судебных заседаний. По словам его создателей, компании Justice AV Solutions, это программное обеспечение используется более чем в 10 000 залах судебных заседаний в США и других странах мира.
Нет свидетелей
Как сообщает Rapid7, недавно на сайте javs.com была обнаружена обновленная версия JAVS Viewer 8, которая также содержала бэкдор, предоставлявший ее разработчикам постоянный доступ к зараженным устройствам. Загрязненная версия имеет обозначение 8.3.7 и была удалена с сайта где-то до 1 апреля 2024 года.
«Пользователи, установившие версию 8.3.7 исполняемого файла JAVS Viewer, подвергаются высокому риску и должны принять немедленные меры», — говорится в отчете Rapid7. «Этот выпуск содержит бэкдор-установщик, который позволяет злоумышленникам получить полный контроль над затронутыми системами».
Соответственно Арс ТехникаЗаражено как минимум 38 конечных точек, и очистка устройства не требует особых усилий.
После получения результатов компания JAVS заявила, что предприняла шаги по устранению вредоносного ПО: «Мы удалили все версии Viewer 8.3.7 с веб-сайта JAVS, сбросили все пароли и провели полный внутренний аудит всех систем JAVS», — говорится в сообщении компании. заявление. «Мы подтвердили, что все файлы, доступные в настоящее время на веб-сайте JAVS.com, являются подлинными и не содержат вредоносного ПО. Мы также подтвердили, что ни один исходный код JAVS, сертификаты, системы или другие версии программного обеспечения не были скомпрометированы в этом инциденте».
Больше от TechRadar Pro
