ਪ੍ਰਗਤੀ MOVEit ਟ੍ਰਾਂਸਫਰ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ

ਜੂਨ 2, 2023

TLP: ਸਫੈਦ

1 ਜੂਨ, 2023 ਨੂੰ, NHS ਨੇ ਪ੍ਰਕਾਸ਼ਿਤ ਏ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ ਬੁਲੇਟਿਨ ਪ੍ਰੋਗਰੈਸ MOVEit ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ (MFT) ਉਤਪਾਦ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ।

ਪ੍ਰਗਤੀ ਨੇ MOVEit ਟ੍ਰਾਂਸਫਰ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜੋ ਵਧੇ ਹੋਏ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਅਤੇ ਵਾਤਾਵਰਣ ਤੱਕ ਸੰਭਾਵਿਤ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।

ਬਿਲੀਪਿੰਗਕੰਪਿਊਟਰ ਦੀ ਰਿਪੋਰਟ ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਕਮਜ਼ੋਰੀ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।

ਕਿਉਂਕਿ ਇੱਕ ਪੈਚ ਵਰਤਮਾਨ ਵਿੱਚ ਅਣਉਪਲਬਧ ਹੈ, ਪ੍ਰਗਤੀ ਨੇ ਕਮੀਆਂ ਜਾਰੀ ਕੀਤੀਆਂ ਹਨ ਜੋ MOVEit ਪ੍ਰਸ਼ਾਸਕ ਆਪਣੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ।

ਸੁਰੱਖਿਆ ਸਿਫ਼ਾਰਿਸ਼ਾਂ ਅਤੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤਰੱਕੀ ਤੋਂ ਮਾਰਗਦਰਸ਼ਨ ਉਪਲਬਧ ਹਨ ਇਥੇ.

ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ MOVEit ਟ੍ਰਾਂਸਫਰ ਗਾਹਕ ਹੋ, ਤਾਂ ਇਹ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ MOVEit ਟ੍ਰਾਂਸਫਰ ਵਾਤਾਵਰਨ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਦਦ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ, ਜਦੋਂ ਕਿ ਪ੍ਰੋਗਰੈਸ ਟੀਮ ਇੱਕ ਪੈਚ ਤਿਆਰ ਕਰਦੀ ਹੈ।

MOVEit ਟ੍ਰਾਂਸਫਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਖਾਸ ਤੌਰ 'ਤੇ ਇਸ ਸਬੰਧ ਵਿੱਚ ਹੈ ਕਿਉਂਕਿ ਸ਼ੋਸ਼ਣ ਦਾ ਮੁਦਰੀਕਰਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਵੱਡੇ ਡੇਟਾਸੈਟਾਂ ਦੇ ਬਾਹਰ ਕੱਢਣ ਵਿੱਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਤੁਹਾਡੇ MOVEit ਟ੍ਰਾਂਸਫਰ ਵਾਤਾਵਰਨ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ, ਪ੍ਰਗਤੀ ਜ਼ੋਰਦਾਰ ਸਿਫ਼ਾਰਸ਼ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਨਿਮਨੀਕਰਨ ਉਪਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਲਾਗੂ ਕਰੋ।

ਕਦਮ 1:

ਆਪਣੇ MOVEit ਟ੍ਰਾਂਸਫਰ ਵਾਤਾਵਰਣ ਲਈ ਸਾਰੇ HTTP ਅਤੇ HTTPs ਟ੍ਰੈਫਿਕ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ। ਹੋਰ ਖਾਸ ਤੌਰ 'ਤੇ:

ਪੋਰਟ 80 ਅਤੇ 443 'ਤੇ MOVEit ਟ੍ਰਾਂਸਫਰ ਲਈ HTTP ਅਤੇ HTTPs ਟ੍ਰੈਫਿਕ ਨੂੰ ਅਸਵੀਕਾਰ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਸੋਧੋ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਵਾਧੂ ਲੋੜ ਹੈ ਸਹਾਇਤਾ, ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਦੁਆਰਾ ਕੇਸ ਖੋਲ੍ਹ ਕੇ ਤੁਰੰਤ ਪ੍ਰਗਤੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰੋ https://community.progress.com/s/supportlink-ਉਤਰਨ.

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਜਦੋਂ ਤੱਕ HTTP ਅਤੇ HTTPS ਟ੍ਰੈਫਿਕ ਨੂੰ ਦੁਬਾਰਾ ਸਮਰੱਥ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:

ਉਪਭੋਗਤਾ MOVEit ਟ੍ਰਾਂਸਫਰ ਵੈੱਬ UI 'ਤੇ ਲੌਗਇਨ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ
ਮੂਲ MOVEit ਟ੍ਰਾਂਸਫਰ ਹੋਸਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ MOVEit ਆਟੋਮੇਸ਼ਨ ਕਾਰਜ ਕੰਮ ਨਹੀਂ ਕਰਨਗੇ
REST, Java ਅਤੇ .NET API ਕੰਮ ਨਹੀਂ ਕਰਨਗੇ
ਆਉਟਲੁੱਕ ਲਈ MOVEit ਟ੍ਰਾਂਸਫਰ ਐਡ-ਇਨ ਕੰਮ ਨਹੀਂ ਕਰੇਗਾ
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ: SFTP ਅਤੇ FTP/s ਪ੍ਰੋਟੋਕੋਲ ਆਮ ਵਾਂਗ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣਗੇ

ਇੱਕ ਹੱਲ ਵਜੋਂ, ਪ੍ਰਸ਼ਾਸਕ ਅਜੇ ਵੀ ਵਿੰਡੋਜ਼ ਮਸ਼ੀਨ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਇੱਕ ਰਿਮੋਟ ਡੈਸਕਟਾਪ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਤੇ ਫਿਰ https://localhost/ ਨੂੰ ਐਕਸੈਸ ਕਰਕੇ MOVEit ਟ੍ਰਾਂਸਫਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਗੇ। ਲੋਕਲਹੋਸਟ ਕਨੈਕਸ਼ਨਾਂ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ MOVEit ਟ੍ਰਾਂਸਫਰ ਮਦਦ ਵੇਖੋ: https://docs.progress.com/bundle/moveit-transfer-web-admin-help-2023/page/ਸੁਰੱਖਿਆ-ਨੀਤੀਆਂ-ਰਿਮੋਟ-ਪਹੁੰਚ_2.html

ਕਦਮ 2:

ਘੱਟੋ-ਘੱਟ ਪਿਛਲੇ 30 ਦਿਨਾਂ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਹੇਠਲੇ ਸੰਭਾਵੀ ਸੂਚਕਾਂ ਦੀ ਜਾਂਚ ਕਰੋ:

c:MOVEit Transferwwwroot ਫੋਲਡਰ ਵਿੱਚ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ MOVEit ਟ੍ਰਾਂਸਫਰ ਉਦਾਹਰਣਾਂ (ਬੈਕ-ਅਪਸ ਸਮੇਤ) ਵਿੱਚ ਅਚਾਨਕ ਫਾਈਲਾਂ ਦੀ ਸਿਰਜਣਾ
ਅਚਾਨਕ ਅਤੇ/ਜਾਂ ਵੱਡੀਆਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ

ਜੇਕਰ ਤੁਸੀਂ ਉੱਪਰ ਦੱਸੇ ਗਏ ਕਿਸੇ ਵੀ ਸੂਚਕਾਂ ਨੂੰ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਤੁਰੰਤ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਅਤੇ ਆਈਟੀ ਟੀਮਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਪ੍ਰੋਗਰੈਸ ਟੈਕਨੀਕਲ ਸਪੋਰਟ ਦੇ ਨਾਲ ਇੱਕ ਟਿਕਟ ਇੱਥੇ ਖੋਲ੍ਹੋ: https://community.progress.com/s/supportlink-ਉਤਰਨ.

ਕਦਮ 3:

ਸਾਰੇ ਸਮਰਥਿਤ MOVEit ਟ੍ਰਾਂਸਫਰ ਸੰਸਕਰਣਾਂ ਲਈ ਪੈਚਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਅਤੇ ਲਿੰਕ ਤਿਆਰ ਹੋਣ 'ਤੇ ਹੇਠਾਂ ਉਪਲਬਧ ਕਰਵਾਏ ਜਾਣਗੇ। ਸਮਰਥਿਤ ਸੰਸਕਰਣ ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਸੂਚੀਬੱਧ ਹਨ: https://community.progress.com/s/products/moveit/product-lifecycle.

ਪ੍ਰਭਾਵਿਤ ਸੰਸਕਰਣ

ਸਥਿਰ ਸੰਸਕਰਣ

ਦਸਤਾਵੇਜ਼

ਮੂਵਇਟ ਟ੍ਰਾਂਸਫਰ 2023.0.0

ਮੂਵਇਟ ਟ੍ਰਾਂਸਫਰ 2023.0.1

MOVEit 2023 ਅੱਪਗ੍ਰੇਡ ਦਸਤਾਵੇਜ਼

MOVEit ਟ੍ਰਾਂਸਫਰ 2022.1.x

ਮੂਵਇਟ ਟ੍ਰਾਂਸਫਰ 2022.1.5

MOVEit 2022 ਅੱਪਗ੍ਰੇਡ ਦਸਤਾਵੇਜ਼

MOVEit ਟ੍ਰਾਂਸਫਰ 2022.0.x

ਮੂਵਇਟ ਟ੍ਰਾਂਸਫਰ 2022.0.4

MOVEit ਟ੍ਰਾਂਸਫਰ 2021.1.x