Šta se desilo?

Kompanija Trellix, poznata po своjim rešenjima za zaštitu od malvera i naprednih pretnji, potvrdila je da je doživela napadu u kojoj su napadači pristupili delu njene baze izvornog koda. Kompanija je nedavno otkrila ovu kompromitovanost i odmah pokrenula istragu sa pomoću vodećih forenzičkih eksperata. Vladajućim organima je već prijavljeno o incidentu.

Koga pogađa?

Direktnu opasnost predstavljaju korisnici i klijenti Trellix-a, posebno preduzeća koja koriste njihova rešenja za zaštitu od naprednih pretnji. Curenje izvornog koda može omogućiti napadačima da lakše identifikuju sigurnosne rupe u njihovim proizvodima. Takođe, organizacije koje zavisе od Trellix tehnologije trebaju biti posebno oprezne tokom istraživanja.

Kako se zaštititi?

  • Pratite zvanična saopštenja Trellix-a za detalje o mogućim sigurnosnim propustima
  • Proverite da li ste korisnik pogođenih proizvoda i pratite timeline za ažuriranja
  • Razmislite o dodatnim slojevima zaštite dok se istraga ne završi
  • Aktivirajte monitoring za sumnjive aktivnosti u vašoj infrastrukturi
  • Čekajte preporuke stručnjaka i brže primenjujte sigurnosne zakrpe

Preporuka Sajber Radara

Ovo je ozbiljno upozorenje za sve koji koriste Trellix proizvode. Curenje izvornog koda značajno povećava rizik od razvoja novih exploit-a. Preporučujemo da odmah kontaktirate Trellix podršku kako biste saznali kakav je uticaj na vašu infrastrukturu i koja pojačana merenja trebate primeniti.