تم استغلال ثغرة خطيرة في برنامج Progress MOVEit Transfer بشكل نشط

TLP: أبيض

في 1 يونيو 2023، نشرت هيئة الخدمات الصحية الوطنية الضعف الحرج نشرة إخبارية تركز على منتج Progress MOVEit File Transfer (MFT).

اكتشفت شركة Progress ثغرة أمنية في MOVEit Transfer من الممكن أن تؤدي إلى زيادة الامتيازات والوصول غير المصرح به إلى البيئة.

BleepingComputer وذكرت يتم استغلال الثغرة الأمنية بشكل نشط من قبل الجهات الفاعلة المهددة.

نظرًا لعدم توفر التصحيح حاليًا، أصدرت Progress إجراءات تخفيفية يمكن لمسؤولي MOVEit استخدامها لتأمين تثبيتاتهم.

تتوفر توصيات وإرشادات أمنية من Progress للتخفيف من حدة الثغرة الأمنية اضغط هنا.

إذا كنت أحد عملاء MOVEit Transfer، فمن المهم للغاية أن تتخذ إجراءً فوريًا للمساعدة في حماية بيئة MOVEit Transfer الخاصة بك، بينما يقوم فريق Progress بإنتاج تصحيح.

إن الثغرة الأمنية في MOVEit Transfer مثيرة للقلق بشكل خاص لأن هذه الثغرة الأمنية يمكن استخدامها في استخراج مجموعات كبيرة من البيانات قبل ابتزازها من قبل الجهات الفاعلة المهددة التي تسعى إلى تحقيق الدخل من الاستغلال.

للمساعدة في منع الوصول غير المصرح به إلى بيئة MOVEit Transfer الخاصة بك، توصي Progress بشدة بتطبيق تدابير التخفيف التالية على الفور.

الخطوة الثالثة:

قم بتعطيل كل حركة مرور HTTP وHTTPs إلى بيئة MOVEit Transfer الخاصة بك. وبشكل أكثر تحديدًا:

• تعديل قواعد جدار الحماية لرفض حركة مرور HTTP وHTTPs إلى MOVEit Transfer على المنفذين 80 و443. إذا كنت بحاجة إلى معلومات إضافية الدعم، يرجى الاتصال فورًا بالدعم الفني لشركة Progress من خلال فتح حالة عبر https://community.التقدم.com/s/supportlink-هبوط.

• من المهم ملاحظة أنه حتى يتم تمكين حركة مرور HTTP و HTTPS مرة أخرى:

• لن يتمكن المستخدمون من تسجيل الدخول إلى واجهة مستخدم الويب الخاصة بـ MOVEit Transfer
• لن تعمل مهام أتمتة MOVEit التي تستخدم مضيف نقل MOVEit الأصلي
• لن تعمل واجهات برمجة التطبيقات REST وJava و.NET
• لن تعمل الوظيفة الإضافية MOVEit Transfer لـ Outlook
• يرجى ملاحظة: ستستمر بروتوكولات SFTP وFTP/s في العمل بشكل طبيعي

كحل مؤقت، سيظل بإمكان المسؤولين الوصول إلى MOVEit Transfer باستخدام سطح مكتب بعيد للوصول إلى جهاز Windows ثم الوصول إلى https://localhost/. لمزيد من المعلومات حول اتصالات localhost، يرجى الرجوع إلى تعليمات MOVEit Transfer: https://docs.progress.com/bundle/نقل-moveit-مساعدة مسؤول الويب 2023/الصفحة/سياسات الأمان عن بعدالوصول_2.html

الخطوة الثالثة:

تحقق من المؤشرات المحتملة التالية للوصول غير المصرح به على الأقل خلال الثلاثين يومًا الماضية:

• إنشاء ملفات غير متوقعة في المجلد c:MOVEit Transferwwwroot على جميع نسخ MOVEit Transfer الخاصة بك (بما في ذلك النسخ الاحتياطية)
• تنزيلات ملفات غير متوقعة و/أو كبيرة الحجم

إذا لاحظت أيًا من المؤشرات المذكورة أعلاه، فيرجى الاتصال فورًا بفريق الأمان وتكنولوجيا المعلومات لديك وفتح تذكرة لدى الدعم الفني لشركة Progress على: https://community.التقدم.com/s/supportlink-هبوط.

الخطوة الثالثة:

يتم اختبار التصحيحات لجميع إصدارات MOVEit Transfer المدعومة وسيتم توفير الروابط أدناه فور جهوزيتها. يتم سرد الإصدارات المدعومة في الرابط التالي: https://community.التقدم.كوم/s/المنتجات/moveit/دورة حياة المنتج.

النسخة المتأثرة

نسخة ثابتة

توثيق

نقل MOVEit 2023.0.0

نقل MOVEit 2023.0.1

توثيق ترقية MOVEit 2023

برنامج MOVEit Transfer 2022.1.x

نقل MOVEit 2022.1.5

توثيق ترقية MOVEit 2022

برنامج MOVEit Transfer 2022.0.x

نقل MOVEit 2022.0.4

برنامج MOVEit Transfer 2021.1.x

نقل MOVEit 2021.1.4

توثيق ترقية MOVEit 2021

مراجع)

NHS, مساعدة صافي الأمن, التقدّم, Bubbing الكمبيوتر

مصادر

https://digital.nhs.uk/cyber-تنبيهات/2023/cc-4326

https://www.helpnetsecurity.com/2023/06/01/moveit-نقل الضعف/

https://community.progress.com/s/article/MOVEit-Transfer-ثغرة حرجة31 مايو 2023

https://www.bleepingcomputer.com/news/security/new-moveit-نقل كتلة اليوم صفراستغلالها في سرقة البياناتهجمات/

معرف التنبيه 2بف سي 1د4ب

• الموارد والأخبار ذات الصلة