TLP: GWYN
Ar 1 Mehefin, 2023, cyhoeddodd y GIG a bregusrwydd critigol bwletin yn canolbwyntio ar y cynnyrch Cynnydd Trosglwyddo Ffeil MOVEit (MFT).
Canfu'r cynnydd fod trosglwyddiad MOVEit yn agored i niwed a allai arwain at freintiau cynyddol a mynediad anawdurdodedig posibl i'r amgylchedd.
BleepingComputer Adroddwyd mae'r bregusrwydd yn cael ei ecsbloetio'n weithredol gan weithredwyr bygythiad.
Gan nad yw darn ar gael ar hyn o bryd, mae Progress wedi rhyddhau mesurau lliniaru y gall gweinyddwyr MOVEit eu defnyddio i ddiogelu eu gosodiadau.
Mae argymhellion diogelwch a chanllawiau gan Progress i liniaru'r bregusrwydd ar gael yma.
Os ydych yn gwsmer MOVEit Transfer, mae'n hynod bwysig eich bod yn cymryd camau ar unwaith i helpu i ddiogelu eich amgylchedd Trosglwyddo MOVEit, tra bod y tîm Cynnydd yn cynhyrchu darn.
Mae bregusrwydd Trosglwyddo MOVEit yn arbennig o bryderus gan y gallai'r bregusrwydd gael ei ddefnyddio wrth all-hidlo setiau data mawr cyn cribddeiliaeth gan weithredwyr bygythiad sy'n ceisio manteisio ar y camfanteisio.
Er mwyn helpu i atal mynediad anawdurdodedig i'ch amgylchedd Trosglwyddo MOVEit, mae Progress yn argymell yn gryf eich bod yn rhoi'r mesurau lliniaru canlynol ar waith ar unwaith.
Cam 1:
Analluoga holl draffig HTTP a HTTPs i'ch amgylchedd Trosglwyddo MOVEit. Yn fwy penodol:
- Addasu rheolau wal dân i atal traffig HTTP a HTTPs i MOVEit Transfer ar borthladdoedd 80 a 443. Os oes angen mwy o draffig arnoch
cymorth, cysylltwch â Chymorth Technegol Cynnydd ar unwaith trwy agor achos trwy https://community. progress.com/s/supportlink- .glanio
- Mae'n bwysig nodi, hyd nes y bydd traffig HTTP a HTTPS wedi'i alluogi eto:
- Ni fydd defnyddwyr yn gallu mewngofnodi i UI gwe MOVEit Transfer
- Ni fydd tasgau MOVEit Automation sy'n defnyddio'r gwesteiwr MOVEit Transfer brodorol yn gweithio
- Ni fydd APIs REST, Java a .NET yn gweithio
- Ni fydd ychwanegiad MOVEit Transfer ar gyfer Outlook yn gweithio
- Sylwch: bydd protocolau SFTP a FTP/s yn parhau i weithio fel arfer
Fel ateb, bydd gweinyddwyr yn dal i allu cyrchu MOVEit Transfer trwy ddefnyddio bwrdd gwaith o bell i gael mynediad i'r peiriant Windows ac yna cyrchu https://localhost/. I gael rhagor o wybodaeth am gysylltiadau localhost, cyfeiriwch at MOVEit Transfer Help: https://docs.progress.
Cam 2:
Gwiriwch am y dangosyddion posibl canlynol o fynediad heb awdurdod dros y 30 diwrnod diwethaf o leiaf:
- Creu ffeiliau annisgwyl yn y ffolder c:MOVEit Transferwwwroot ar eich holl achosion MOVEit Transfer (gan gynnwys copïau wrth gefn)
- Lawrlwythiadau ffeiliau annisgwyl a/neu fawr
Os sylwch ar unrhyw un o’r dangosyddion a nodir uchod, cysylltwch â’ch timau diogelwch a TG ar unwaith ac agorwch docyn gyda Chymorth Technegol Cynnydd yn: https://community.
Cam 3:
Mae clytiau ar gyfer yr holl fersiynau MOVEit Transfer a gefnogir yn cael eu profi a bydd dolenni ar gael isod gan eu bod yn barod. Rhestrir fersiynau â chymorth yn y ddolen ganlynol: https://community.
Fersiwn yr effeithir arni
Fersiwn Sefydlog
dogfennaeth
Trosglwyddo MOVEit 2023.0.0
Dogfennaeth Uwchraddio MOVEit 2023
Trosglwyddo MOVEit 2022.1.x
Dogfennaeth Uwchraddio MOVEit 2022
Trosglwyddo MOVEit 2022.0.x
Trosglwyddo MOVEit 2021.1.x
Dogfennaeth Uwchraddio MOVEit 2021
Cyfeirnod(au)
GIG, Helpu Diogelwch Net, Cynnydd, Cyfrifiadur Bleeping
Ffynonellau
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
ID rhybudd 2bfc1d4b
- Adnoddau a Newyddion Cysylltiedig