TLP: VALKOINEN
1. kesäkuuta 2023 NHS julkaisi a kriittinen haavoittuvuus tiedote keskittyi Progress MOVEit File Transfer (MFT) -tuotteeseen.
Progress havaitsi MOVEit Transferissa haavoittuvuuden, joka voi johtaa oikeuksien lisääntymiseen ja mahdolliseen luvattomaan pääsyyn ympäristöön.
BleepingComputer raportoitu uhkatoimijat käyttävät haavoittuvuutta aktiivisesti hyväkseen.
Koska korjaustiedosto ei ole tällä hetkellä saatavilla, Progress on julkaissut lievennyksiä, joilla MOVEit-järjestelmänvalvojat voivat suojata asennuksensa.
Progressin tietoturvasuosituksia ja ohjeita haavoittuvuuden lieventämiseksi on saatavilla täältä.
Jos olet MOVEit Transfer -asiakas, on erittäin tärkeää, että ryhdyt välittömästi toimiin MOVEit Transfer -ympäristösi suojaamiseksi, kun Progress-tiimi tuottaa korjaustiedoston.
MOVEit Transferin haavoittuvuus on erityisen huolestuttava, koska haavoittuvuutta voidaan käyttää suurten tietokokonaisuuksien suodattamiseen ennen hyväksikäytön kaupallistamiseen pyrkivien uhkatoimijoiden kiristämistä.
Jotta voit estää luvattoman pääsyn MOVEit Transfer -ympäristöösi, Progress suosittelee, että otat välittömästi käyttöön seuraavat torjuntatoimenpiteet.
Vaihe 1:
Poista käytöstä kaikki HTTP- ja HTTPs-liikenne MOVEit Transfer -ympäristöösi. Tarkemmin:
- Muokkaa palomuurisääntöjä estääksesi HTTP- ja HTTPs-liikenteen MOVEit Transferin porteissa 80 ja 443. Jos tarvitset lisää
tukeen, ota välittömästi yhteyttä Progressin tekniseen tukeen avaamalla tapaus osoitteessa https://community. progress.com/s/supportlink- .lasku
- On tärkeää huomata, että kunnes HTTP- ja HTTPS-liikenne otetaan uudelleen käyttöön:
- Käyttäjät eivät voi kirjautua MOVEit Transfer -verkkokäyttöliittymään
- MOVEit Automation -tehtävät, jotka käyttävät alkuperäistä MOVEit Transfer -isäntää, eivät toimi
- REST-, Java- ja .NET-sovellusliittymät eivät toimi
- MOVEit Transfer -apuohjelma Outlookille ei toimi
- Huomaa: SFTP- ja FTP/s-protokollat toimivat edelleen normaalisti
Kiertokeinona järjestelmänvalvojat voivat edelleen käyttää MOVEit Transferia käyttämällä etätyöpöytää päästäkseen Windows-koneeseen ja käyttämällä sitten https://localhost/. Lisätietoja paikallisista isäntäyhteyksistä on MOVEit Transfer -ohjeessa: https://docs.progress.
Vaihe 2:
Tarkista seuraavat mahdolliset luvattoman käytön merkit vähintään viimeisten 30 päivän ajalta:
- Odottamattomien tiedostojen luominen c:MOVEit Transferwwwroot-kansioon kaikissa MOVEit Transfer -esiintymissäsi (mukaan lukien varmuuskopiot)
- Odottamattomat ja/tai suuret tiedostolataukset
Jos huomaat jonkin yllä mainituista ilmaisimista, ota välittömästi yhteyttä tietoturva- ja IT-tiimiin ja avaa lippu Progressin teknisen tuen kanssa osoitteessa: https://community.
Vaihe 3:
Kaikkien tuettujen MOVEit Transfer -versioiden korjaustiedostoja testataan ja linkit ovat saatavilla alla, kun ne ovat valmiita. Tuetut versiot on lueteltu seuraavassa linkissä: https://community.
Vaikutettu versio
Kiinteä versio
Dokumentaatio
MOVEit Transfer 2023.0.0
MOVEit 2023 -päivitysdokumentaatio
MOVEit Transfer 2022.1.x
MOVEit 2022 -päivitysdokumentaatio
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
MOVEit 2021 -päivitysdokumentaatio
Viite(t)
NHS, Auta verkkoturvaa, Edistyminen, Bleeping Computer
Lähteet
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
Hälytyksen tunnus 2bfc1d4b
- Aiheeseen liittyviä resursseja ja uutisia