Atak na oprogramowanie do nagrywania sal sądowych Justice AV Solutions Viewer

Według raportu firmy Rapid7, szeroko stosowane oprogramowanie do nagrywania sal sądowych Justice AV Solutions Viewer padło ofiarą ataku na łańcuch dostaw, w wyniku którego wprowadzono tylnie drzwi, umożliwiające całkowite przejęcie systemu. Atakujący wykorzystali podatność oznaczoną jako CVE-2024-4978, aby zhakować wszystkie wersje JAVS Viewer 8.3.7 pobrane ze strony producenta, które były podpisane przez firmę Vanguard Tech Limited, i umieścić w nich złośliwe oprogramowanie umożliwiające eksfiltrację danych do kontrolowanego serwera dowodzenia i kontroli. W rezultacie, dotknięte organizacje powinny przeprowadzić reinstallację wszystkich punktów końcowych z tym oprogramowaniem oraz dokładnie zresetować poświadczenia logowania – zauważył Rapid7. W międzyczasie JAVS usunęło już wszystkie dotknięte wersje oprogramowania, przeprowadziło audyt swoich systemów i podkreśliło, że żadne ze źródeł kodu, certyfikatów i systemów firmy nie zostały dotknięte incydentem.