MOVEit Transfer имеет серьезную проблему с безопасностью — вот что вам нужно знать
вычисления techradar.com Новости

MOVEit Transfer имеет серьезную проблему с безопасностью — вот что вам нужно знать

3 июня 2023 г.

Пыль вокруг фиаско GoAnywhere MFT еще не осела должным образом, а у нас уже есть еще одно предприятие, защищенное решение для передачи файлов взломано и используется для кражи данных.

На этот раз это MOVEit Transfer, управляемая передача файлов (MFT), созданное Ipswitch, дочерней компанией компании Progress.

Компания подтвердила обнаружение «критической» уязвимости и призвала своих пользователей немедленно применить обходной путь в ожидании официального патча.

Повышение привилегий

«Progress обнаружил уязвимость в MOVEit Transfer, которая может привести к эскалации привилегий и потенциальному несанкционированному доступу к среде», — говорится в сообщении компании.

"Если вы являетесь клиентом MOVEit Transfer, крайне важно, чтобы вы предприняли немедленные действия, как указано ниже, чтобы помочь защитить вашу среду MOVEit Transfer, пока наша команда выпускает исправление."

Компания заявляет, что пользователям следует блокировать внешний трафик на порты 80 и 443, что, скорее всего, предотвратит внешний доступ к веб-интерфейсу, а также некоторые задачи автоматизации. API перестанут работать, как и подключаемый модуль Outlook, но клиенты по-прежнему смогут использовать протоколы SFTP и FTP/s для передачи файлов между конечные точки.

Подробнее

> Вымогатели Clop могли заразить еще больше жертв, чем считалось ранее

> Saks Fifth Avenue стала очередной жертвой программы-вымогателя Clop

> Познакомьтесь с лучшими Защита от кражи ID прямо сейчас

Кроме того, пользователи должны проверить папку 'c:\MOVEit Transfer\wwwroot\' BleepingComputer также сообщает, что в папке есть неожиданные файлы, резервные копии или загрузки больших файлов, поскольку это, по-видимому, является индикатором компрометации номер один.

Подробности об уязвимости и ее злоумышленниках до сих пор отсутствуют. Мы знаем, что это нулевой день и что его можно использовать для извлечения конфиденциальных файлов у пользователей. Исследователи кибербезопасности из Rapid7 считают, что это уязвимость SQL-инъекции, которая позволяет удаленно выполнять код. CVE еще не назначен.

Мы также не знаем о влиянии уязвимости, но BleepingComputer сообщила, что ее источники сообщают, что данные «множества организаций» уже были украдены. Существует не менее 2500 открытых серверов передачи, в основном расположенных в Соединенных Штатах.

Можно предположить, что злоумышленники попытаются вымогать деньги у жертв в обмен на сохранение конфиденциальности данных.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE