TLP: HVÍT
Þann 1. júní 2023 birti NHS a gagnrýninn varnarleysi bulletin einbeitti sér að Progress MOVEit File Transfer (MFT) vörunni.
Progress uppgötvaði varnarleysi í MOVEit Transfer sem gæti leitt til aukinna réttinda og hugsanlegs óviðkomandi aðgangs að umhverfinu.
BleepingComputer tilkynnt varnarleysið er virkt nýtt af ógnaraðilum.
Þar sem plástur er ekki tiltækur eins og er, hefur Progress gefið út mótvægisaðgerðir sem MOVEit stjórnendur geta notað til að tryggja uppsetningar sínar.
Öryggisráðleggingar og leiðbeiningar frá Progress til að draga úr veikleikanum eru tiltækar hér.
Ef þú ert MOVEit Transfer viðskiptavinur er afar mikilvægt að þú grípur tafarlaust til aðgerða til að vernda MOVEit Transfer umhverfið þitt á meðan Progress teymið framleiðir plástur.
Varnarleysið í MOVEit Transfer er sérstaklega áhyggjuefni þar sem varnarleysið gæti verið notað við úthreinsun stórra gagnasetta fyrir fjárkúgun af ógnaraðilum sem reyna að afla tekna af hagnýtingu.
Til að koma í veg fyrir óviðkomandi aðgang að MOVEit Transfer umhverfinu þínu mælir Progress eindregið með því að þú beitir strax eftirfarandi mótvægisaðgerðum.
Skref 1:
Slökktu á allri HTTP og HTTP umferð í MOVEit Transfer umhverfið þitt. Nánar tiltekið:
- Breyttu eldveggsreglum til að neita HTTP og HTTPs umferð til MOVEit Transfer á höfnum 80 og 443. Ef þú þarfnast viðbótar
stuðning, vinsamlegast hafðu strax samband við Progress tæknilega aðstoð með því að opna mál í gegnum https://community. progress.com/s/supportlink- .lending
- Það er mikilvægt að hafa í huga að þar til HTTP og HTTPS umferð er virkjuð aftur:
- Notendur munu ekki geta skráð sig inn á MOVEit Transfer vefviðmótið
- MOVEit sjálfvirkniverkefni sem nota innfæddan MOVEit Transfer gestgjafa munu ekki virka
- REST, Java og .NET API virka ekki
- MOVEit Transfer viðbót fyrir Outlook virkar ekki
- Vinsamlegast athugið: SFTP og FTP/s samskiptareglur munu halda áfram að virka eins og venjulega
Sem lausn munu stjórnendur enn geta fengið aðgang að MOVEit Transfer með því að nota ytra skjáborð til að fá aðgang að Windows vélinni og fá síðan aðgang að https://localhost/. Fyrir frekari upplýsingar um staðbundnar tengingar, vinsamlegast skoðaðu MOVEit Transfer Help: https://docs.progress.
Skref 2:
Athugaðu hvort eftirfarandi hugsanlegar vísbendingar um óviðkomandi aðgang að minnsta kosti undanfarna 30 daga:
- Búa til óvæntar skrár í c:MOVEit Transferwwwroot möppunni á öllum MOVEit Transfer tilvikum þínum (þar á meðal öryggisafrit)
- Óvænt og/eða stór niðurhal á skrám
Ef þú tekur eftir einhverjum af vísbendingunum hér að ofan, vinsamlegast hafðu strax samband við öryggis- og upplýsingatækniteymi þín og opnaðu miða hjá Progress tæknilega aðstoð á: https://community.
Skref 3:
Verið er að prófa plástra fyrir allar studdar MOVEit Transfer útgáfur og tenglar verða aðgengilegir hér að neðan þegar þeir eru tilbúnir. Stuðar útgáfur eru skráðar á eftirfarandi hlekk: https://community.
Útgáfa fyrir áhrifum
Föst útgáfa
Documentation
MOVEit Transfer 2023.0.0
MOVEit Transfer 2022.1.x
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
Tilvísun(ir)
NHS, Hjálpaðu Netöryggi, Framfarir, Bleeping Computer
Heimildir
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
Viðvörunarkenni 2bfc1d4b
- Tengdar heimildir og fréttir