TLP: WEISS
Den 1. Juni 2023 huet d'NHS eng kritescher Schwachstelle Bulletin konzentréiert sech op de Progress MOVEit File Transfer (MFT) Produkt.
De Fortschrëtt huet eng Schwachstelle am MOVEit Transfer entdeckt, déi zu eskaléierte Privilegien a potenziellen onerlaabten Zougang zu der Ëmwelt féieren kéint.
BleepingComputer confirméiert d'Schwachheet gëtt aktiv vun Bedrohungsakteuren ausgenotzt.
Well e Patch de Moment net verfügbar ass, huet Progress Mitigatioune verëffentlecht déi MOVEit Admins kënne benotze fir hir Installatiounen ze sécheren.
Sécherheetsempfehlungen a Leedung vum Progress fir d'Schwachheet ze reduzéieren sinn verfügbar hei.
Wann Dir e MOVEit Transfer Client sidd, ass et extrem wichteg datt Dir direkt handelt fir Äert MOVEit Transfer Ëmfeld ze schützen, während d'Progress Team e Patch produzéiert.
D'Schwachheet am MOVEit Transfer ass besonnesch beonrouegend well d'Schwachheet ka benotzt ginn an der Exfiltratioun vu groussen Datesätz virum Erpressung vu Bedrohungsakteuren, déi d'Ausbeutung monetiséieren.
Fir ze hëllefen onerlaabten Zougang zu Ärem MOVEit Transfer Ëmfeld ze verhënneren, Progress recommandéiert datt Dir direkt déi folgend Ofsenkungsmoossname gëllt.
Schrëtt 1:
Deaktivéiert all HTTP an HTTPs Traffic op Är MOVEit Transfer Ëmfeld. Méi spezifesch:
- Ännere Firewall Regelen fir HTTP an HTTPs Traffic ze verleegnen MOVEit Transfer op Ports 80 an 443. Wann Dir zousätzlech braucht
Ënnerstëtzung, kontaktéiert w.e.g. Progress Technical Support andeems Dir e Fall opmaacht https://community. progress.com/s/supportlink- .Landung
- Et ass wichteg ze notéieren, datt bis HTTP an HTTPS Traffic erëm aktivéiert ass:
- D'Benotzer kënnen net op de MOVEit Transfer Web UI aloggen
- MOVEit Automation Aufgaben déi den gebiertege MOVEit Transfer Host benotzen, funktionnéieren net
- REST, Java an .NET APIen funktionnéieren net
- MOVEit Transfer Add-in fir Outlook funktionnéiert net
- Notéiert w.e.g.: SFTP an FTP/s Protokoller funktionnéieren weider wéi normal
Als Léisung kënnen d'Administrateuren nach ëmmer Zougang zu MOVEit Transfer kréien andeems en Remote Desktop benotzt fir op d'Windows Maschinn ze kommen an dann op https://localhost/. Fir méi Informatiounen iwwer localhost Verbindungen, kuckt w.e.g. MOVEit Transfer Hëllef: https://docs.progress.
Schrëtt 2:
Kontrolléiert fir déi folgend potenziell Indikatoren vun onerlaabten Zougang iwwer op d'mannst déi lescht 30 Deeg:
- Erstellt onerwaart Dateien am c:MOVEit Transferwwwroot Dossier op all Ären MOVEit Transfer Instanzen (inklusiv Backups)
- Onerwaart an / oder grouss Fichier Downloads
Wann Dir eng vun den uewe genannte Indicateuren bemierkt, kontaktéiert w.e.g. direkt Är Sécherheets- an IT-Teams an öffnet en Ticket mat Progress Technical Support op: https://community.
Schrëtt 3:
Patches fir all ënnerstëtzt MOVEit Transfer Versioune ginn getest a Links ginn hei ënnen verfügbar wéi se prett sinn. Ënnerstëtzt Versioune ginn um folgende Link opgelëscht: https://community.
Betraff Versioun
Fixed Versioun
Dokumentatioun
MOVEit Transfer 2023.0.0
MOVEit 2023 Upgrade Dokumentatioun
MOVEit Transfer 2022.1.x
MOVEit 2022 Upgrade Dokumentatioun
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
MOVEit 2021 Upgrade Dokumentatioun
Referenz(en)
NHS, Hëllef Net Sécherheet, Progress, Bleeping Computer
Sources
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
Alarm ID 2bfc1d4b
- Zesummenhang Ressourcen & Neiegkeeten