TLP:BLANC
Le 1er juin 2023, le NHS a publié un vulnérabilité critique bulletin axé sur le produit Progress MOVEit File Transfer (MFT).
Progress a découvert une vulnérabilité dans MOVEit Transfer qui pourrait entraîner une élévation des privilèges et un accès potentiellement non autorisé à l'environnement.
BleepingComputer rapporté la vulnérabilité est activement exploitée par les acteurs malveillants.
Comme aucun correctif n'est actuellement disponible, Progress a publié des mesures d'atténuation que les administrateurs MOVEit peuvent utiliser pour sécuriser leurs installations.
Des recommandations et des conseils de sécurité de Progress pour atténuer la vulnérabilité sont disponibles ici.
Si vous êtes client de MOVEit Transfer, il est extrêmement important que vous preniez des mesures immédiates pour aider à protéger votre environnement MOVEit Transfer, pendant que l'équipe Progress produit un correctif.
La vulnérabilité de MOVEit Transfer est particulièrement préoccupante car elle pourrait être utilisée pour l’exfiltration de grands ensembles de données avant l’extorsion par des acteurs malveillants cherchant à monétiser l’exploit.
Pour aider à empêcher tout accès non autorisé à votre environnement MOVEit Transfer, Progress vous recommande fortement d'appliquer immédiatement les mesures d'atténuation suivantes.
Étape 1 :
Désactivez tout le trafic HTTP et HTTPS vers votre environnement MOVEit Transfer. Plus précisément :
- Modifiez les règles du pare-feu pour refuser le trafic HTTP et HTTPS vers MOVEit Transfer sur les ports 80 et 443. Si vous avez besoin de données supplémentaires
support, veuillez contacter immédiatement le support technique de Progress en ouvrant un dossier via https://community. progress.com/s/supportlink- .atterrissage
- Il est important de noter que jusqu'à ce que le trafic HTTP et HTTPS soit à nouveau activé :
- Les utilisateurs ne pourront pas se connecter à l'interface Web de MOVEit Transfer
- Les tâches d'automatisation MOVEit qui utilisent l'hôte de transfert MOVEit natif ne fonctionneront pas
- Les API REST, Java et .NET ne fonctionneront pas
- Le module complémentaire MOVEit Transfer pour Outlook ne fonctionnera pas
- Attention : les protocoles SFTP et FTP/s continueront de fonctionner normalement
Pour contourner ce problème, les administrateurs pourront toujours accéder à MOVEit Transfer en utilisant un bureau à distance pour accéder à la machine Windows, puis en accédant à https://localhost/. Pour plus d'informations sur les connexions localhost, reportez-vous à l'aide de MOVEit Transfer : https://docs.progress.
Étape 2 :
Recherchez les indicateurs potentiels suivants d’accès non autorisé au cours des 30 derniers jours au moins :
- Création de fichiers inattendus dans le dossier c:\MOVEit Transfer\wwwroot sur toutes vos instances MOVEit Transfer (y compris les sauvegardes)
- Téléchargements de fichiers inattendus et/ou volumineux
Si vous remarquez l'un des indicateurs mentionnés ci-dessus, veuillez contacter immédiatement vos équipes de sécurité et informatiques et ouvrir un ticket auprès du support technique de Progress à l'adresse suivante : https://community.
Étape 3 :
Les correctifs pour toutes les versions de MOVEit Transfer prises en charge sont en cours de test et les liens seront mis à disposition ci-dessous dès qu'ils seront prêts. Les versions prises en charge sont répertoriées sur le lien suivant : https://community.
Version concernée
Version fixe
Documentation
Transfert MOVEit 2023.0.0
Documentation de mise à niveau de MOVEit 2023
Transfert MOVEit 2022.1.x
Documentation de mise à niveau de MOVEit 2022
Transfert MOVEit 2022.0.x
Transfert MOVEit 2021.1.x
Documentation de mise à niveau de MOVEit 2021
Références)
NHS, Aide Net Security, Progrès, Ordinateur Bleeping
Références
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
ID d'alerte 2bfc1d4b
- Ressources et actualités connexes