ຄວາມຄືບຫນ້າ MOVEit ການໂອນຄວາມອ່ອນແອທີ່ສໍາຄັນຖືກຂູດຮີດຢ່າງຈິງຈັງ

ມິຖຸນາ 2, 2023

TLP:WHITE

ໃນວັນທີ 1 ມິຖຸນາ 2023, NHS ຈັດພີມມາ a ຄວາມສ່ຽງທີ່ສໍາຄັນ bulletin ໄດ້ສຸມໃສ່ຜະລິດຕະພັນ Progress MOVEit File Transfer (MFT).

ຄວາມຄືບໜ້າໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ໃນການໂອນຍ້າຍ MOVEit ທີ່ສາມາດນໍາໄປສູ່ສິດທິພິເສດທີ່ເພີ່ມຂຶ້ນ ແລະອາດມີການເຂົ້າເຖິງສິ່ງແວດລ້ອມໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ.

BleepingComputer ລາຍງານ ຊ່ອງໂຫວ່ດັ່ງກ່າວກໍາລັງຖືກຂູດຮີດຢ່າງຈິງຈັງໂດຍນັກຂົ່ມຂູ່.

ເນື່ອງຈາກການອັບເດດບໍ່ສາມາດໃຊ້ໄດ້ໃນຂະນະນີ້, Progress ໄດ້ເປີດເຜີຍການຫຼຸດຜ່ອນທີ່ຜູ້ເບິ່ງແຍງລະບົບ MOVEit ສາມາດໃຊ້ເພື່ອຮັບປະກັນການຕິດຕັ້ງຂອງເຂົາເຈົ້າ.

ຄຳແນະນຳດ້ານຄວາມປອດໄພ ແລະຄຳແນະນຳຈາກຄວາມຄືບໜ້າເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງແມ່ນມີຢູ່ ທີ່ນີ້.

ຖ້າທ່ານເປັນລູກຄ້າຂອງ MOVEit Transfer, ມັນເປັນສິ່ງສໍາຄັນທີ່ສຸດທີ່ທ່ານຕ້ອງປະຕິບັດທັນທີເພື່ອຊ່ວຍປົກປ້ອງສະພາບແວດລ້ອມການໂອນຍ້າຍ MOVEit ຂອງທ່ານ, ໃນຂະນະທີ່ທີມງານ Progress ຜະລິດ patch.

ຊ່ອງໂຫວ່ໃນ MOVEit Transfer ແມ່ນມີຄວາມເປັນຫ່ວງເປັນພິເສດ ເນື່ອງຈາກຊ່ອງໂຫວ່ສາມາດຖືກນຳໄປໃຊ້ໃນການລັກເອົາຊຸດຂໍ້ມູນຂະໜາດໃຫຍ່ ກ່ອນທີ່ຈະມີການຫຼອກລວງໂດຍນັກຂົ່ມຂູ່ທີ່ພະຍາຍາມຫາເງິນຈາກການຂູດຮີດ.

ເພື່ອຊ່ວຍປ້ອງກັນການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນສະພາບແວດລ້ອມການໂອນຍ້າຍ MOVEit ຂອງທ່ານ, Progress ແນະນໍາໃຫ້ທ່ານນໍາໃຊ້ມາດຕະການຫຼຸດຜ່ອນດັ່ງຕໍ່ໄປນີ້ທັນທີ.

ຂັ້ນຕອນທີ 1:

ປິດໃຊ້ງານການຈາລະຈອນ HTTP ແລະ HTTP ທັງໝົດຕໍ່ກັບສະພາບແວດລ້ອມການໂອນຍ້າຍ MOVEit ຂອງທ່ານ. ໂດຍສະເພາະ:

ແກ້ໄຂກົດລະບຽບຂອງ Firewall ເພື່ອປະຕິເສດການຈະລາຈອນ HTTP ແລະ HTTPs ໄປຫາ MOVEit Transfer ໃນພອດ 80 ແລະ 443. ຖ້າທ່ານຕ້ອງການເພີ່ມເຕີມ ການຊ່ວຍເຫຼືອ, ກະລຸນາຕິດຕໍ່ Progress Technical Support ທັນທີໂດຍການເປີດກໍລະນີຜ່ານ https://community.progress.com/s/supportlink-ທີ່ດິນ.

ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າຈົນກ່ວາ HTTP ແລະ HTTPS ຈະເປີດໃຊ້ອີກເທື່ອຫນຶ່ງ:

ຜູ້ໃຊ້ຈະບໍ່ສາມາດເຂົ້າສູ່ລະບົບ UI ເວັບ MOVEit Transfer ໄດ້
ໜ້າວຽກອັດຕະໂນມັດຂອງ MOVEit ທີ່ໃຊ້ແມ່ຂ່າຍ MOVEit Transfer ຈະບໍ່ເຮັດວຽກ
REST, Java ແລະ .NET APIs ຈະບໍ່ເຮັດວຽກ
MOVEit Transfer add-in ສໍາລັບ Outlook ຈະບໍ່ເຮັດວຽກ
ກະລຸນາຮັບຊາບວ່າ: ໂປຣໂຕຄໍ SFTP ແລະ FTP/s ຈະສືບຕໍ່ເຮັດວຽກເປັນປົກກະຕິ

ເປັນການແກ້ໄຂບັນຫາ, ຜູ້ເບິ່ງແຍງລະບົບຈະຍັງສາມາດເຂົ້າເຖິງ MOVEit Transfer ໂດຍໃຊ້ desktop ຫ່າງໄກສອກຫຼີກເພື່ອເຂົ້າເຖິງເຄື່ອງ Windows ແລະຈາກນັ້ນເຂົ້າຫາ https://localhost/. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການເຊື່ອມຕໍ່ localhost, ກະລຸນາເບິ່ງໄປທີ່ MOVEit Transfer Help: https://docs.progress.com/bundle/moveit-transfer-web-admin-help-2023/page/ນະໂຍບາຍຄວາມປອດໄພ-ໄລຍະໄກ-Access_2.html

ຂັ້ນຕອນທີ 2:

ກວດເບິ່ງຕົວຊີ້ວັດທີ່ເປັນໄປໄດ້ຕໍ່ໄປນີ້ຂອງການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນໄລຍະ 30 ມື້ທີ່ຜ່ານມາ:

ການສ້າງໄຟລ໌ທີ່ບໍ່ຄາດຄິດຢູ່ໃນໂຟນເດີ c:MOVEit Transferwwwroot ໃນທຸກຕົວຢ່າງ MOVEit Transfer ຂອງທ່ານ (ລວມທັງການສໍາຮອງຂໍ້ມູນ)
ການດາວໂຫຼດໄຟລ໌ຂະໜາດໃຫຍ່ທີ່ບໍ່ຄາດຄິດ ແລະ/ຫຼື

ຖ້າທ່ານສັງເກດເຫັນຕົວຊີ້ບອກໃດໆທີ່ໄດ້ກ່າວໄວ້ຂ້າງເທິງ, ກະລຸນາຕິດຕໍ່ທີມງານຄວາມປອດໄພ ແລະ IT ຂອງທ່ານໃນທັນທີ ແລະເປີດປີ້ກັບ Progress Technical Support ທີ່: https://community.progress.com/s/supportlink-ທີ່ດິນ.

ຂັ້ນຕອນທີ 3:

Patches ສຳລັບທຸກລຸ້ນ MOVEit Transfer ທີ່ຮອງຮັບກຳລັງຖືກທົດສອບ ແລະລິ້ງຕ່າງໆຈະຖືກເຮັດໃຫ້ສາມາດໃຊ້ໄດ້ຢູ່ລຸ່ມນີ້ເມື່ອພວກເຂົາພ້ອມແລ້ວ. ສະບັບສະຫນັບສະຫນູນແມ່ນໄດ້ລະບຸໄວ້ໃນການເຊື່ອມຕໍ່ຕໍ່ໄປນີ້: https://community.progress.com/s/products/moveit/product-lifecycle.

ສະບັບທີ່ໄດ້ຮັບຜົນກະທົບ

ສະບັບແກ້ໄຂ

ເອກະສານ

ການໂອນຍ້າຍ MOVEit 2023.0.0

ການໂອນຍ້າຍ MOVEit 2023.0.1

ເອກະສານອັບເກຣດ MOVEit 2023

ການໂອນຍ້າຍ MOVEit 2022.1.x

ການໂອນຍ້າຍ MOVEit 2022.1.5

ເອກະສານອັບເກຣດ MOVEit 2022

ການໂອນຍ້າຍ MOVEit 2022.0.x

ການໂອນຍ້າຍ MOVEit 2022.0.4

ການໂອນຍ້າຍ MOVEit 2021.1.x