TLP:WEISS
Am 1. Juni 2023 veröffentlichte der NHS eine kritische Schwachstelle Bulletin konzentrierte sich auf das Produkt Progress MOVEit File Transfer (MFT).
Progress hat eine Schwachstelle in MOVEit Transfer entdeckt, die zu einer Rechteausweitung und möglicherweise zu einem unbefugten Zugriff auf die Umgebung führen könnte.
PiependerComputer berichtet Die Schwachstelle wird von Bedrohungsakteuren aktiv ausgenutzt.
Da derzeit kein Patch verfügbar ist, hat Progress Abhilfemaßnahmen veröffentlicht, mit denen MOVEit-Administratoren ihre Installationen sichern können.
Sicherheitsempfehlungen und Anleitungen von Progress zur Minderung der Sicherheitslücke sind verfügbar ..
Wenn Sie MOVEit Transfer-Kunde sind, ist es äußerst wichtig, dass Sie sofort Maßnahmen ergreifen, um Ihre MOVEit Transfer-Umgebung zu schützen, während das Progress-Team einen Patch erstellt.
Die Sicherheitslücke in MOVEit Transfer ist besonders besorgniserregend, da sie von Bedrohungsakteuren, die den Exploit monetarisieren möchten, zum Exfiltrieren großer Datensätze vor der Erpressung ausgenutzt werden könnte.
Um unbefugten Zugriff auf Ihre MOVEit Transfer-Umgebung zu verhindern, empfiehlt Progress dringend, dass Sie umgehend die folgenden Risikominderungsmaßnahmen ergreifen.
Schritt 1:
Deaktivieren Sie den gesamten HTTP- und HTTPS-Datenverkehr zu Ihrer MOVEit Transfer-Umgebung. Genauer gesagt:
- Ändern Sie die Firewall-Regeln, um HTTP- und HTTPS-Datenverkehr zu MOVEit Transfer auf den Ports 80 und 443 zu blockieren. Wenn Sie zusätzliche
Support, kontaktieren Sie bitte umgehend den technischen Support von Progress, indem Sie einen Fall eröffnen über https://community. progress.com/s/supportlink- .Landung
- Bitte beachten Sie: Bis HTTP- und HTTPS-Verkehr wieder aktiviert ist, gilt Folgendes:
- Benutzer können sich nicht bei der MOVEit Transfer-Web-Benutzeroberfläche anmelden
- MOVEit-Automatisierungsaufgaben, die den nativen MOVEit-Transfer-Host verwenden, funktionieren nicht
- REST-, Java- und .NET-APIs funktionieren nicht
- Das MOVEit Transfer-Add-In für Outlook funktioniert nicht
- Bitte beachten Sie: Die Protokolle SFTP und FTP/s funktionieren weiterhin wie gewohnt
Als Workaround können Administratoren weiterhin auf MOVEit Transfer zugreifen, indem sie über einen Remote-Desktop auf den Windows-Computer zugreifen und dann https://localhost/ aufrufen. Weitere Informationen zu Localhost-Verbindungen finden Sie in der MOVEit Transfer-Hilfe: https://docs.progress.
Schritt 2:
Überprüfen Sie, ob innerhalb der letzten 30 Tage die folgenden potenziellen Hinweise auf einen unbefugten Zugriff vorliegen:
- Erstellung unerwarteter Dateien im Ordner c:MOVEit Transferwwwroot auf allen Ihren MOVEit Transfer-Instanzen (einschließlich Backups)
- Unerwartete und/oder große Dateidownloads
Wenn Sie eines der oben genannten Anzeichen bemerken, wenden Sie sich bitte umgehend an Ihre Sicherheits- und IT-Teams und eröffnen Sie ein Ticket beim technischen Support von Progress unter: https://community.
Schritt 3:
Patches für alle unterstützten MOVEit Transfer-Versionen werden getestet. Sobald sie verfügbar sind, werden unten Links bereitgestellt. Unterstützte Versionen sind unter folgendem Link aufgeführt: https://community.
Betroffene Version
Feste Version
Dokumentation
MOVEit Transfer 2023.0.0
MOVEit 2023 Upgrade-Dokumentation
MOVEit Transfer 2022.1.x
MOVEit 2022 Upgrade-Dokumentation
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
MOVEit 2021 Upgrade-Dokumentation
Verweise)
NHS, Helfen Sie Net Security, Progress, Piepender Computer
Quellen
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
Alarm-ID 2bfc1d4b
- Verwandte Ressourcen und Neuigkeiten