TLP: ΛΕΥΚΟ
Την 1η Ιουνίου 2023, το NHS δημοσίευσε ένα κρίσιμη ευπάθεια ενημερωτικό δελτίο επικεντρώθηκε στο προϊόν Progress MOVEit File Transfer (MFT).
Η Progress ανακάλυψε μια ευπάθεια στο MOVEit Transfer που θα μπορούσε να οδηγήσει σε κλιμάκωση των προνομίων και πιθανή μη εξουσιοδοτημένη πρόσβαση στο περιβάλλον.
BleepingComputer αναφερθεί Η ευπάθεια εκμεταλλεύεται ενεργά τους παράγοντες απειλών.
Καθώς μια ενημέρωση κώδικα δεν είναι διαθέσιμη αυτήν τη στιγμή, η Progress κυκλοφόρησε μετριασμούς που μπορούν να χρησιμοποιήσουν οι διαχειριστές του MOVEit για να ασφαλίσουν τις εγκαταστάσεις τους.
Διατίθενται συστάσεις ασφαλείας και οδηγίες από την Progress για τον μετριασμό της ευπάθειας εδώ.
Εάν είστε πελάτης του MOVEit Transfer, είναι εξαιρετικά σημαντικό να λάβετε άμεσα μέτρα για να βοηθήσετε στην προστασία του περιβάλλοντος του MOVEit Transfer, ενώ η ομάδα Progress παράγει μια ενημέρωση κώδικα.
Η ευπάθεια στο MOVEit Transfer είναι ιδιαίτερα ανησυχητική, καθώς η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την εξαγωγή μεγάλων συνόλων δεδομένων πριν από την εκβίαση από φορείς απειλών που επιδιώκουν να δημιουργήσουν έσοδα από το exploit.
Για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στο περιβάλλον μεταφοράς MOVEit, η Progress συνιστά ανεπιφύλακτα να εφαρμόσετε αμέσως τα ακόλουθα μέτρα μετριασμού.
Βήμα 1:
Απενεργοποιήστε όλη την κίνηση HTTP και HTTP στο περιβάλλον μεταφοράς MOVEit. Πιο συγκεκριμένα:
- Τροποποιήστε τους κανόνες του τείχους προστασίας για να αρνηθείτε την κυκλοφορία HTTP και HTTP στο MOVEit Transfer στις θύρες 80 και 443. Εάν χρειάζεστε επιπλέον
υποστήριξη, επικοινωνήστε αμέσως με την τεχνική υποστήριξη της Progress ανοίγοντας μια θήκη μέσω https://community. progress.com/s/supportlink- .προσγείωση
- Είναι σημαντικό να σημειωθεί ότι μέχρι να ενεργοποιηθεί ξανά η κυκλοφορία HTTP και HTTPS:
- Οι χρήστες δεν θα μπορούν να συνδεθούν στη διεπαφή ιστού MOVEit Transfer
- Οι εργασίες αυτοματισμού MOVEit που χρησιμοποιούν τον εγγενή κεντρικό υπολογιστή μεταφοράς MOVEit δεν θα λειτουργήσουν
- Τα API REST, Java και .NET δεν θα λειτουργήσουν
- Το πρόσθετο MOVEit Transfer για το Outlook δεν θα λειτουργήσει
- Σημείωση: Τα πρωτόκολλα SFTP και FTP/s θα συνεχίσουν να λειτουργούν κανονικά
Ως λύση, οι διαχειριστές θα εξακολουθούν να έχουν πρόσβαση στο MOVEit Transfer χρησιμοποιώντας μια απομακρυσμένη επιφάνεια εργασίας για πρόσβαση στο μηχάνημα των Windows και, στη συνέχεια, πρόσβαση στο https://localhost/. Για περισσότερες πληροφορίες σχετικά με τις συνδέσεις localhost, ανατρέξτε στη Βοήθεια μεταφοράς MOVEit: https://docs.progress.
Βήμα 2:
Ελέγξτε για τις ακόλουθες πιθανές ενδείξεις μη εξουσιοδοτημένης πρόσβασης τουλάχιστον τις τελευταίες 30 ημέρες:
- Δημιουργία μη αναμενόμενων αρχείων στο φάκελο c:MOVEit Transferwwwroot σε όλες τις παρουσίες MOVEit Transfer (συμπεριλαμβανομένων των αντιγράφων ασφαλείας)
- Απροσδόκητες ή/και μεγάλες λήψεις αρχείων
Εάν παρατηρήσετε οποιονδήποτε από τους δείκτες που αναφέρονται παραπάνω, επικοινωνήστε αμέσως με τις ομάδες ασφαλείας και IT και ανοίξτε ένα εισιτήριο με την Τεχνική Υποστήριξη Progress στη διεύθυνση: https://community.
Βήμα 3:
Οι ενημερώσεις κώδικα για όλες τις υποστηριζόμενες εκδόσεις MOVEit Transfer δοκιμάζονται και οι σύνδεσμοι θα είναι διαθέσιμοι παρακάτω καθώς είναι έτοιμοι. Οι υποστηριζόμενες εκδόσεις παρατίθενται στον παρακάτω σύνδεσμο: https://community.
Έκδοση που επηρεάζεται
Διορθωμένη έκδοση
Απόδειξη με έγγραφα
MOVEit Transfer 2023.0.0
Τεκμηρίωση αναβάθμισης MOVEit 2023
MOVEit Transfer 2022.1.x
Τεκμηρίωση αναβάθμισης MOVEit 2022
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
Τεκμηρίωση αναβάθμισης MOVEit 2021
Βιβλιογραφικές αναφορές)
NHS, Βοηθήστε το Net Security, Πρόοδος, Bleeping Computer
Πηγές
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
Αναγνωριστικό ειδοποίησης 2bfc1d4b
- Σχετικοί πόροι και νέα