После аудита безопасности обнаружены новые критические недостатки MOVEit Transfer
вычисления techradar.com Новости

После аудита безопасности обнаружены новые критические недостатки MOVEit Transfer

12 июня 2023 г.

Progress Software, компания, разработавшая MOVEit для безопасной управляемой передачи файлов ( MFT) предупредил пользователей, что обнаружил отдельную уязвимость, которую также можно использовать для кражи их конфиденциальных данных с помощью вредоносное ПО, и призвал их немедленно применить недавно выпущенное исправление.

Ранее в этом месяце выяснилось, что MOVEit содержал серьезную уязвимость, которая позволяла злоумышленникам извлекать данные из неизвестного числа пользователей, что весьма вероятно в сотнях.

Уязвимость отслеживается как CVE-2023-34362. Вскоре после появления новостей злоумышленник, известный как Clop, хакерская группа, предположительно связанная с российским правительством, взяла на себя ответственность за атаку, заявив, что образцы данных скоро появятся на сайте утечки данных, и что переговоры с пострадавшими клиентами продолжаются.

Аудит кода

MOVEit – это инструмент для передачи файлов, используемый предприятиями, а также малым и средним бизнесом (SMB) для безопасного обмена конфиденциальными данными, такими как личная информация, банковские данные, медицинская информация и т. д. . Это помогает предприятиям предотвращать инциденты, которые могут привести к краже личных данных, мошенничеству с использованием электронных средств связи и т. д.

В ответ на инцидент компания Progress провела детальную проверку кода с помощью фирмы Huntress, занимающейся кибербезопасностью. обнаружен новый баг. Это описывается как уязвимость SQL-инъекции, которая может привести к краже и краже данных. Затронуты все версии MOVEit, добавлено.

Подробнее

> Банды вымогателей теряют интерес к американским фирмам< /a>

> Saks Fifth Avenue стала очередной жертвой программы-вымогателя Clop

> Познакомьтесь с лучшими системы безопасности конечных точек прямо сейчас

"Злоумышленник может отправить созданную полезную нагрузку на конечную точку приложения MOVEit Transfer, что может привести к изменению и раскрытию содержимого базы данных MOVEit", — сообщает Progress. «Все клиенты MOVEit Transfer должны установить новый патч, выпущенный 9 июня 2023 года. Расследование продолжается, но в настоящее время мы не обнаружили признаков того, что эти недавно обнаруженные уязвимости были использованы», — добавили в компании.

< p>Компания добавила, что MOVEit Cloud уже исправлен.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE