TLP:PUTIH
Pada tanggal 1 Juni 2023, NHS menerbitkan kerentanan kritis buletin yang difokuskan pada produk Progress MOVEit File Transfer (MFT).
Progress menemukan kerentanan dalam MOVEit Transfer yang dapat menyebabkan peningkatan hak istimewa dan potensi akses tidak sah ke lingkungan.
BleepingComputer melaporkan Kerentanan tersebut secara aktif dieksploitasi oleh aktor ancaman.
Karena patch saat ini tidak tersedia, Progress telah merilis mitigasi yang dapat digunakan admin MOVEit untuk mengamankan instalasi mereka.
Rekomendasi dan panduan keamanan dari Progress untuk mengurangi kerentanan tersedia di sini.
Jika Anda adalah pelanggan MOVEit Transfer, sangat penting bagi Anda untuk segera mengambil tindakan guna membantu melindungi lingkungan MOVEit Transfer Anda, sementara tim Progress membuat patch.
Kerentanan dalam MOVEit Transfer sangat memprihatinkan karena kerentanan tersebut dapat digunakan untuk eksfiltrasi kumpulan data besar sebelum pemerasan oleh aktor ancaman yang berusaha mendapatkan keuntungan dari eksploitasi tersebut.
Untuk membantu mencegah akses tidak sah ke lingkungan MOVEit Transfer Anda, Progress sangat menyarankan agar Anda segera menerapkan tindakan mitigasi berikut.
Langkah 1:
Nonaktifkan semua lalu lintas HTTP dan HTTPS ke lingkungan MOVEit Transfer Anda. Lebih spesifiknya:
- Ubah aturan firewall untuk menolak lalu lintas HTTP dan HTTPS ke MOVEit Transfer pada port 80 dan 443. Jika Anda memerlukan tambahan
dukungan, silakan segera menghubungi Dukungan Teknis Progress dengan membuka kasus melalui https://community. kemajuan.com/s/supportlink- .pendaratan
- Penting untuk dicatat, bahwa hingga lalu lintas HTTP dan HTTPS diaktifkan kembali:
- Pengguna tidak akan dapat masuk ke UI web MOVEit Transfer
- Tugas Otomatisasi MOVEit yang menggunakan host Transfer MOVEit asli tidak akan berfungsi
- API REST, Java, dan .NET tidak akan berfungsi
- Add-in Transfer MOVEit untuk Outlook tidak akan berfungsi
- Harap diperhatikan: Protokol SFTP dan FTP/s akan tetap berfungsi seperti biasa
Sebagai solusi sementara, administrator masih dapat mengakses MOVEit Transfer dengan menggunakan desktop jarak jauh untuk mengakses komputer Windows, lalu mengakses https://localhost/. Untuk informasi lebih lanjut tentang koneksi localhost, silakan lihat Bantuan MOVEit Transfer: https://docs.progress.
Langkah 2:
Periksa indikator potensial berikut ini yang menunjukkan adanya akses tidak sah selama setidaknya 30 hari terakhir:
- Pembuatan file tak terduga di folder c:MOVEit Transferwwwroot pada semua instance MOVEit Transfer Anda (termasuk cadangan)
- Unduhan file yang tidak terduga dan/atau besar
Jika Anda melihat salah satu indikator yang disebutkan di atas, segera hubungi tim keamanan dan TI Anda dan buka tiket dengan Dukungan Teknis Progress di: https://community.
Langkah 3:
Patch untuk semua versi MOVEit Transfer yang didukung sedang diuji dan tautan akan tersedia di bawah ini saat sudah siap. Versi yang didukung tercantum di tautan berikut: https://community.
Versi yang Terkena Dampak
Versi Tetap
Dokumentasi
Transfer MOVEit 2023.0.0
Dokumentasi Peningkatan MOVEit 2023
Transfer MOVEit 2022.1.x
Dokumentasi Peningkatan MOVEit 2022
Transfer MOVEit 2022.0.x
Transfer MOVEit 2021.1.x
Dokumentasi Peningkatan MOVEit 2021
Referensi)
NHS, Membantu Keamanan Bersih, Kemajuan, Bleeping Computer
sumber
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
ID lansiran 2bfc1d4b
- Sumber Daya & Berita Terkait