TLP: FEHÉR
1. június 2023-jén az NHS közzétette a kritikus sebezhetőség közlemény a Progress MOVEit File Transfer (MFT) termékre összpontosított.
A Progress egy sérülékenységet fedezett fel a MOVEit Transferben, amely kiterjesztett jogosultságokhoz és a környezethez való jogosulatlan hozzáféréshez vezethet.
BleepingComputer jelentett a sebezhetőséget a fenyegetés szereplői aktívan kihasználják.
Mivel a javítás jelenleg nem érhető el, a Progress enyhítő intézkedéseket tett közzé, amelyeket a MOVEit adminisztrátorai használhatnak telepítéseik biztonságára.
A Progress biztonsági ajánlásai és útmutatásai állnak rendelkezésre a sebezhetőség csökkentésére itt .
Ha Ön MOVEit Transfer ügyfél, rendkívül fontos, hogy azonnal intézkedjen MOVEit Transfer környezetének védelme érdekében, miközben a Haladás csapata javítást készít.
A MOVEit Transfer sebezhetősége különösen aggasztó, mivel a sérülékenység felhasználható nagy adatkészletek kiszűrésére, mielőtt a fenyegetést jelentő szereplők zsarolnák ki, hogy bevételt szerezzenek a kihasználásból.
A MOVEit Transfer környezethez való jogosulatlan hozzáférés megakadályozása érdekében a Progress nyomatékosan javasolja, hogy haladéktalanul alkalmazza a következő enyhítő intézkedéseket.
Lépés 1:
Tiltsa le az összes HTTP és HTTPs forgalmat a MOVEit Transfer környezetbe. Pontosabban:
- Módosítsa a tűzfalszabályokat, hogy megtagadja a HTTP és HTTPs forgalmat a MOVEit Transfer számára a 80-as és 443-as porton.
támogatást, kérjük, azonnal lépjen kapcsolatba a Progress technikai támogatásával az ügy megnyitásával https://community. progress.com/s/supportlink- .leszállási
- Fontos megjegyezni, hogy amíg a HTTP- és HTTPS-forgalom ismét nem engedélyezett:
- A felhasználók nem tudnak bejelentkezni a MOVEit Transfer webes felhasználói felületére
- A natív MOVEit Transfer gazdagépet használó MOVEit Automation feladatok nem működnek
- A REST, a Java és a .NET API-k nem működnek
- A MOVEit Transfer bővítmény az Outlookhoz nem fog működni
- Megjegyzés: Az SFTP és az FTP/s protokollok továbbra is a szokásos módon működnek
Megkerülő megoldásként az adminisztrátorok továbbra is hozzáférhetnek a MOVEit Transfer szolgáltatáshoz, ha távoli asztalról hozzáférnek a Windows-géphez, majd a https://localhost/ címet. A localhost kapcsolatokról további információért olvassa el a MOVEit Transfer súgóját: https://docs.progress.
Lépés 2:
Ellenőrizze a jogosulatlan hozzáférés alábbi lehetséges jeleit legalább az elmúlt 30 napban:
- Váratlan fájlok létrehozása a c:MOVEit Transferwwwroot mappában az összes MOVEit Transfer példányon (beleértve a biztonsági mentéseket is)
- Váratlan és/vagy nagy fájlletöltések
Ha a fent említett jelzések bármelyikét észleli, azonnal forduljon biztonsági és informatikai csapatához, és nyissa meg a jegyet a Progress Technical Support weboldalán: https://community.
Lépés 3:
Az összes támogatott MOVEit Transfer verzió javítása jelenleg tesztelés alatt áll, és a hivatkozások az alábbiakban elérhetők lesznek, amint készen állnak. A támogatott verziók listája az alábbi linken található: https://community.
Érintett verzió
Javított verzió
Dokumentáció
MOVEit Transfer 2023.0.0
MOVEit 2023 frissítési dokumentáció
MOVEit Transfer 2022.1.x
MOVEit 2022 frissítési dokumentáció
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
MOVEit 2021 frissítési dokumentáció
Hivatkozás(ok)
NHS, Segítse a Net Security szolgáltatást, Haladás, Bleeping Computer
Források
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
Figyelmeztetés azonosítója 2bfc1d4b
- Kapcsolódó források és hírek