Progress MOVEit Transfer კრიტიკული დაუცველობა აქტიურად იქნა გამოყენებული

ივნისი 2, 2023

TLP: თეთრი

1 წლის 2023 ივნისს NHS-მა გამოაქვეყნა ა კრიტიკული დაუცველობა ბიულეტენი ფოკუსირებულია Progress MOVEit ფაილების გადაცემის (MFT) პროდუქტზე.

Progress-მა აღმოაჩინა დაუცველობა MOVEit Transfer-ში, რამაც შეიძლება გამოიწვიოს გაზრდილი პრივილეგიები და პოტენციური არაავტორიზებული წვდომა გარემოში.

BleepingComputer იტყობინება დაუცველობას აქტიურად იყენებენ საფრთხის აქტორები.

იმის გამო, რომ პატჩი ამჟამად მიუწვდომელია, Progress-მა გამოუშვა შერბილებები, რომლებიც MOVEit-ის ადმინისტრატორებს შეუძლიათ გამოიყენონ თავიანთი ინსტალაციების დასაცავად.

ხელმისაწვდომია უსაფრთხოების რეკომენდაციები და მითითებები Progress-ისგან დაუცველობის შესამცირებლად აქ დაწკაპუნებით.

თუ თქვენ ხართ MOVEit Transfer-ის მომხმარებელი, ძალზე მნიშვნელოვანია, რომ მიიღოთ დაუყოვნებელი ზომები თქვენი MOVEit Transfer გარემოს დაცვაში, სანამ Progress გუნდი აწარმოებს პატჩს.

დაუცველობა MOVEit Transfer-ში განსაკუთრებით შემაშფოთებელია, რადგან დაუცველობა შეიძლება გამოყენებულ იქნას დიდი მონაცემთა ნაკრების ექსფილტრაციისას, გამოძალვამდე საფრთხის მოქმედი პირების მიერ, რომლებიც ცდილობენ ექსპლოიტის მონეტიზაციას.

იმისათვის, რომ თავიდან აიცილოთ არაავტორიზებული წვდომა თქვენს MOVEit Transfer გარემოში, Progress მკაცრად გირჩევთ, დაუყოვნებლივ გამოიყენოთ შემდეგი შემარბილებელი ზომები.

ნაბიჯი 1:

გამორთეთ ყველა HTTP და HTTP ტრაფიკი თქვენს MOVEit Transfer გარემოში. უფრო კონკრეტულად:

შეცვალეთ firewall-ის წესები, რათა უარყოთ HTTP და HTTPs ტრაფიკი MOVEit Transfer-ზე 80 და 443 პორტებზე. თუ გჭირდებათ დამატებითი მხარდაჭერა, გთხოვთ დაუყოვნებლივ დაუკავშირდეთ პროგრესის ტექნიკურ მხარდაჭერას საქმის გახსნით https://community.progress.com/s/supportlink-სადესანტო.

მნიშვნელოვანია აღინიშნოს, რომ სანამ HTTP და HTTPS ტრაფიკი კვლავ ჩართულია:

მომხმარებლები ვერ შეძლებენ MOVEit Transfer ვებ UI-ში შესვლას
MOVEit ავტომატიზაციის ამოცანები, რომლებიც იყენებენ მშობლიურ MOVEit Transfer ჰოსტს, არ იმუშავებს
REST, Java და .NET API არ იმუშავებს
MOVEit Transfer დანამატი Outlook-ისთვის არ იმუშავებს
გთხოვთ გაითვალისწინოთ: SFTP და FTP/s პროტოკოლები ჩვეულ რეჟიმში განაგრძობენ მუშაობას

როგორც გამოსავალი, ადმინისტრატორებს კვლავ ექნებათ წვდომა MOVEit Transfer-ზე Windows-ის აპარატზე წვდომისთვის დისტანციური დესკტოპის გამოყენებით და შემდეგ https://localhost/-ზე წვდომით. ლოკალური ჰოსტის კავშირების შესახებ დამატებითი ინფორმაციისთვის, გთხოვთ, იხილეთ MOVEit Transfer Help: https://docs.progress.com/bundle/moveit-transfer-web-admin-help-2023/page/უსაფრთხოება-პოლიტიკა-დისტანციური-Access_2.html

ნაბიჯი 2:

შეამოწმეთ არაავტორიზებული წვდომის შემდეგი პოტენციური ინდიკატორები მინიმუმ ბოლო 30 დღის განმავლობაში:

მოულოდნელი ფაილების შექმნა c:MOVEit Transferwwwroot საქაღალდეში თქვენს ყველა MOVEit Transfer ეგზემპლარზე (სარეზერვო ასლების ჩათვლით)
მოულოდნელი და/ან დიდი ფაილების ჩამოტვირთვები

თუ თქვენ შეამჩნევთ ზემოთ აღნიშნულ ინდიკატორებს, დაუყოვნებლივ დაუკავშირდით თქვენს უსაფრთხოებისა და IT გუნდებს და გახსენით ბილეთი Progress ტექნიკური მხარდაჭერით მისამართზე: https://community.progress.com/s/supportlink-სადესანტო.

ნაბიჯი 3:

MOVEit Transfer-ის ყველა მხარდაჭერილი ვერსიის პატჩები ტესტირებას განიცდის და ბმულები ხელმისაწვდომი გახდება ქვემოთ, რადგან ისინი მზად არიან. მხარდაჭერილი ვერსიები ჩამოთვლილია შემდეგ ბმულზე: https://community.progress.com/s/products/გადაადგილება/პროდუქტის სიცოცხლის ციკლი.

დაზარალებული ვერსია

ფიქსირებული ვერსია

დოკუმენტაცია

MOVEit Transfer 2023.0.0

MOVEit Transfer 2023.0.1

MOVEit 2023 განახლების დოკუმენტაცია

MOVEit Transfer 2022.1.x

MOVEit Transfer 2022.1.5

MOVEit 2022 განახლების დოკუმენტაცია

MOVEit Transfer 2022.0.x

MOVEit Transfer 2022.0.4

MOVEit Transfer 2021.1.x