TLP:BLAN
Nan dat 1ye jen 2023, NHS te pibliye a vilnerabilite kritik bilten ki konsantre sou pwodwi Progress MOVEit File Transfer (MFT).
Pwogrè te dekouvri yon vilnerabilite nan MOVEit Transfer ki ta ka mennen nan ogmante privilèj ak potansyèl aksè san otorizasyon nan anviwònman an.
BleepingComputer rapòte se vilnerabilite a aktivman ke yo te eksplwate pa aktè menas.
Kòm yon patch pa disponib kounye a, Progress te pibliye mitigasyon ke administratè MOVEit ka itilize pou sekirize enstalasyon yo.
Rekòmandasyon sekirite ak konsèy nan men Progress pou diminye vilnerabilite a disponib isit la.
Si ou se yon kliyan MOVEit Transfer, li trè enpòtan ke ou pran aksyon imedya pou ede pwoteje anviwònman MOVEit Transfer ou a, pandan y ap ekip Pwogrè a pwodui yon patch.
Vilnerabilite a nan MOVEit Transfer se sitou konsène kòm vilnerabilite a ta ka itilize nan èksfiltrasyon an nan seri done gwo anvan ekstòsyon pa aktè menas k ap chèche fè lajan eksplwatasyon an.
Pou ede anpeche aksè san otorizasyon nan anviwònman MOVEit Transfer ou a, Progress rekòmande pou w aplike imedyatman mezi mitigasyon sa yo.
Etap 1:
Enfim tout trafik HTTP ak HTTPs nan anviwònman MOVEit Transfer ou a. Plis espesyalman:
- Modifye règ firewall pou refize trafik HTTP ak HTTP pou MOVEit Transfer sou pò 80 ak 443. Si w bezwen plis
sipò, tanpri kontakte Sipò Teknik Pwogrè imedyatman lè w louvri yon ka atravè https://community. progress.com/s/supportlink- .aterisaj
- Li enpòtan pou sonje, jiskaske trafik HTTP ak HTTPS aktive ankò:
- Itilizatè yo p ap kapab konekte sou MOVEit Transfer web UI
- Travay MOVEit Automation ki itilize natif natal MOVEit Transfer pa pral travay
- REST, Java ak .NET API p ap travay
- MOVEit Transfer ajoute pou Outlook pa pral travay
- Tanpri sonje: Pwotokòl SFTP ak FTP/s yo ap kontinye travay kòm nòmal
Kòm yon solisyon, administratè yo ap toujou kapab jwenn aksè nan MOVEit Transfer lè yo itilize yon Desktop aleka pou jwenn aksè nan machin Windows la ak Lè sa a, aksè https://localhost/. Pou plis enfòmasyon sou koneksyon localhost, tanpri al gade nan MOVEit Transfer Help: https://docs.progress.
Etap 2:
Tcheke pou endikatè potansyèl sa yo nan aksè san otorizasyon nan omwen 30 jou ki sot pase yo:
- Kreyasyon fichye inatandi nan katab c:MOVEit Transferwwwroot nan tout ka MOVEit Transfer ou yo (ki gen ladann backup)
- Téléchargement fichye inatandi ak/oswa gwo
Si w remake nenpòt nan endikatè ki endike anwo yo, tanpri kontakte ekip sekirite ak IT ou yo imedyatman epi ouvri yon tikè ak sipò teknik Pwogrè nan: https://community.
Etap 3:
Patch pou tout vèsyon MOVEit Transfer ki sipòte yo ap teste epi lyen yo pral disponib anba a jan yo pare. Yo bay vèsyon ki sipòte yo nan lyen sa a: https://community.
Vèsyon ki afekte
Vèsyon fiks
dokimantasyon
MOVEit Transfer 2023.0.0
Dokimantasyon Mizajou MOVEit 2023
MOVEit Transfer 2022.1.x
Dokimantasyon Mizajou MOVEit 2022
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
Dokimantasyon Mizajou MOVEit 2021
Referans (yo)
NHS, Ede Sekirite Sosyal, Sou Pwogrè, Bleeping Odinatè
Sous
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
ID Avètisman 2bfc1d4b
- Resous ki gen rapò ak nouvèl