Security Update

Mandiant valida la remediación completa de todas las vulnerabilidades de seguridad conocidas en el producto FTA

Accellion, Inc., proveedor de Kiteworks, el primer firewall de contenido empresarial de la industria, emitió hoy un comunicado con respecto a los ciberataques previamente reportados en el producto heredado File Transfer Appliance (“FTA”) de Accellion.

Como se divulgó anteriormente, Accellion contrató a FireEye Mandiant, una firma líder en forense de ciberseguridad, para llevar a cabo una investigación sobre los sofisticados ciberataques al software heredado FTA de Accellion en diciembre de 2020 y enero de 2021, y para revisar el software FTA en busca de otras posibles vulnerabilidades de seguridad. Hoy, Mandiant ha compartido su informe completo y final con Accellion, que incluye los siguientes hallazgos clave:

• Todas las vulnerabilidades conocidas de FTA han sido corregidas: Tras pruebas de penetración y revisión de código, Mandiant ha validado que Accellion ha cerrado todas las vulnerabilidades conocidas de FTA con parches emitidos poco después de que se identificaron las vulnerabilidades.
• Mandiant no identificó vulnerabilidades adicionales que fueran explotadas por los atacantes: Las vulnerabilidades previamente corregidas fueron las únicas conocidas que estuvieron involucradas en los ataques de diciembre de 2020 y enero de 2021. Durante su investigación, Mandiant identificó dos nuevas vulnerabilidades, que desde entonces han sido parcheadas, accesibles solo por usuarios autenticados de FTA. Mandiant no encontró evidencia de que estas vulnerabilidades fueran explotadas por actores de amenazas.

Charles Carmakal, SVP y CTO de FireEye Mandiant, dijo: “Trabajamos estrechamente con el equipo de Accellion durante las últimas semanas para revisar la solución FTA de Accellion. Hemos concluido nuestra evaluación de seguridad y determinado que se han puesto a disposición parches efectivos para todas las vulnerabilidades de FTA de Accellion conocidas por haber sido explotadas por actores de amenazas en diciembre de 2020 y enero de 2021. Como parte de nuestro compromiso, Mandiant realizó pruebas de penetración y revisión de código de la última versión de la solución FTA (9.12.444) y hemos confirmado que Accellion ha cerrado todas las vulnerabilidades de FTA identificadas.”

“Desde que nos enteramos de estos ataques, nuestro equipo ha estado trabajando sin descanso para desarrollar y lanzar parches que resuelvan cada vulnerabilidad identificada de FTA, y apoyar a nuestros clientes afectados por este incidente,” dijo Jonathan Yaron, Director Ejecutivo de Accellion. “Quiero agradecer al equipo de Mandiant por su colaboración experta en investigar este incidente y revisar nuestro software para asegurar que todas las vulnerabilidades conocidas de FTA han sido efectivamente cerradas. Para asegurar mejor la seguridad del cliente en el entorno de amenazas dinámico de hoy, hemos decidido acelerar el fin de vida de FTA al 30 de abril de 2021 y continuamos instando fuertemente a todos los clientes de FTA que aún no lo han hecho a actualizar a la plataforma Kiteworks® lo antes posible.”

La plataforma de firewall de contenido Kiteworks® de Accellion no fue afectada por estos ataques. Las vulnerabilidades explotadas en estos ataques se aplican solo al producto heredado FTA de Accellion. Kiteworks® está construido sobre una base de código completamente diferente utilizando una arquitectura de seguridad de última generación, y está diseñado para proporcionar seguridad líder en la industria para comunicaciones sensibles con terceros.

Accellion sigue comprometido a apoyar a los clientes impactados por este incidente, incluyendo la asistencia a los clientes en su análisis forense. Accellion desarrolló una herramienta especial para que los clientes la usen en sus sistemas para verificar indicadores de compromiso asociados con la actividad del ataque e identificar cualquier archivo descargado si su sistema fue explotado. Además, Accellion ha establecido una nueva página de “Centro de Confianza” en su sitio web que incluye un FAQ integral y una línea de tiempo del ataque, así como otra información de seguridad relevante y actualizaciones. El Centro de Confianza se puede encontrar en https://www.accellion.com/trust-center/.

Para leer los hallazgos completos de Mandiant sobre los ciberataques al producto heredado FTA de Accellion, por favor visita Informe de Mandiant sobre el Ataque a FTA de Accellion.

Para saber más sobre cómo Accellion ayuda a las organizaciones a asegurar sus comunicaciones con terceros, por favor visita Firewall de Contenido Empresarial.