İlerleme, yeni bir SQL enjeksiyon (SQLI) kusuru (CVE-2023-35708 olarak izlenen) hakkında bilgi sonra bugün çevrimiçi olarak paylaşıldı.
Şirket, etkilenen tüm yazılım sürümleri için bu yeni kritik güvenlik açığını ele almak için güvenlik yamaları yayınladı.
Progress, "İlerleme, hareket transferinde artan ayrıcalıklara ve çevreye yetkisiz erişim sağlayabilecek bir güvenlik açığı keşfetti." Dedi.
Diyerek şöyle devam etti: "Tüm MoveIT transfer müşterileri harekete geçmeli ve yamayı 15 Haziran CVE-2023-35708 Güvenlik Açığı'nı harekete geçirmelidir."
Şirket, "Yeni yayınlanan güvenlik açığı ışığında Moveit Cloud için HTTPS trafiğini düşürdük ve tüm MoveIT transfer müşterilerinin yama sonlandırılırken ortamlarını korumak için hemen HTTP ve HTTPS trafiğini düşürmelerini istiyoruz."
Savunmasız sunucular yamalanana kadar, ilerleme "güçlü bir şekilde", HTTP ve HTTPS trafiğini, 80 ve 443 numaralı bağlantı noktalarında geçici bir çözüm olarak taşımak için trafiği reddetmeyi önerir.
Kullanıcılar artık Web kullanıcı arayüzü aracılığıyla hesaplarına giriş yapamasalar da, SFTP ve FTP/S protokolleri beklendiği gibi çalışmaya devam edeceğinden dosya transferleri hala kullanılabilir.
Yöneticiler ayrıca uzak masaüstü aracılığıyla Windows sunucusuna bağlanarak ve daha sonra https: // localhost/adresine gidebilir.
İlerleme, bu yeni SQLI kusuruyla ilgili ayrıntıların paylaşıldığı yeri paylaşmasa da, en az bir güvenlik araştırmacısı, yeni bir Moveit transferi sıfır gün hatası için kavram kanıtı istismar koduna benzeyen Twitter hakkında bilgi paylaştı.
Araştırmacı, BleepingComputer'a ilerlemeden bu yeni uyarının üzerinde çalıştıkları POC ile ilgili olduğuna inandıklarını söyledi.
Araştırmacı, "RCE'ye ulaşmadım. Bu güvenlik açığı, önceki herhangi bir güvenlik açığının bir baypası değil. Kendi saldırı yolu var."
BleepingComputer'a, güvenlik açığının Huntress kıdemli güvenlik araştırmacısı John Hammond'un yardımıyla ilerlemeye zaten açıklandığı söylendi - açıklama muhtemelen şirketin uyarısını da başlattı.
Bugünkü uyarıya, Cuma günü yayınlanan kritik SQL enjeksiyon güvenlik açıklarını toplu olarak CVE-2023-35036 olarak izleyen ve 31 Mayıs'ta başlatılan bir güvenlik denetiminin ardından bir kusur (CVE-2023-34362) 'nin bir şekilde kullanıldığı bir güvenlik denetiminin ardından keşfedilen başka bir danışmanlığı izlemektedir. Veri hırsızlığı saldırılarında klop fidye yazılımı çetesi tarafından sıfır gün.
CVE-2023-35036 Tüm MoveIT aktarım sürümlerini etkiler ve kime doğrulanmamış saldırganların müşteri bilgilerini çalması için eşsiz ve internete maruz kalan sunuculardan ödün vermesine izin verir.
Clop fidye yazılımı çetesi, CVE-2023-34362 saldırıları için sorumluluk iddia etti ve BleepingComputer'a "yüzlerce şirketin" hareket sunucularını ihlal ettiklerini iddia etti.
Kroll ayrıca, Clop'un 2021'den bu yana şimdiki Moveit Zero Day için istismarları test ettiğine dair kanıtlar ve en az Nisan 2022'den beri tehlikeye atılan MoveIT sunucularından çalınan verileri dışarı atma yolları.
CLOP, Aralık 2020'de Acccellion FTA sunucularının ihlali, 2021'de SolarWinds Serv-U yönetilen dosya transfer saldırıları ve Ocak 2023'te Goanywhere MFT sunucularının yaygın olarak kullanılması da dahil olmak üzere, yönetilen dosya aktarım platformlarını hedefleyen diğer geniş etkili kampanyalara bağlanmıştır.
Çarşamba günü, Clop Gang, Moveit Veri hırsızlığı saldırılarından etkilenen kuruluşları, isimlerini karanlık web veri sızıntı sitesinde listeleyerek zorlamaya başladı.
Listelenen şirketlerin beşi - İngiliz çokuluslu petrol ve gaz şirketi kabuğu, Georgia Üniversitesi (UGA) ve Gürcistan Üniversitesi (USG), UnitedHealthcare Öğrenci Kaynakları (UHSR), Heidelberger Druck ve Landal Greenparks - BleepingComputer'ın onaylandığı o zamandan beri var Saldırılardan etkilenmişlerdi.
Moveit transfer ihlallerini daha önce açıklayan diğer kuruluşlar arasında Zellis (ve müşterileri BBC, Boots, Aer Lingus ve İrlanda'nın HSE), OFCAM, Nova Scotia Hükümeti, ABD Missouri Eyaleti, ABD Illinois Eyaleti, Illinois Üniversitesi Rochester, Amerikan Dahili Tıp Kurulu, Ontario doğumlu ve aşırı ağlar.
Bugün, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bir CNN raporuna göre birkaç ABD federal ajansının ihlal edildiğini açıkladı. Federal Haber Ağı'na göre, iki ABD Enerji Bakanlığı (DOE) varlığı da tehlikeye atıldı.
GÜNCELLEME 16 Haziran 09:54 EDT: Progress, CVE-2023-35708 olarak izlenen yeni keşfedilen güvenlik açığı için yamalar yayınladı.
Yeni Moveit Transfer Güvenlik Denetimi'nden Sonra Bulunan Kritik Kusurlar, Şimdi Yama
Fidye Yazılımında Hafta - 16 Haziran 2023 - Gasp Dalgası
US Govt, Clop Ransomware hakkında bilgi için 10 milyon dolarlık ödül sunuyor
Milyonlarca Oregon, Louisiana State IDS Moveit İhlali'nde Çalındı
Clop Fidye Yazılımı Gang, Moveit Veri-Gezisi Mağdurları Gürülmeye Başlıyor
Kaynak: Bleeping Computer