TLP:BRANCO
Em 1º de junho de 2023, o NHS publicou uma vulnerabilidade crítica boletim focado no produto Progress MOVEit File Transfer (MFT).
A Progress descobriu uma vulnerabilidade no MOVEit Transfer que pode levar ao aumento de privilégios e possível acesso não autorizado ao ambiente.
BleepingComputer relatado a vulnerabilidade está sendo explorada ativamente por agentes de ameaças.
Como um patch não está disponível no momento, a Progress lançou medidas de mitigação que os administradores do MOVEit podem usar para proteger suas instalações.
Recomendações de segurança e orientação do Progress para mitigar a vulnerabilidade estão disponíveis Aqui.
Se você for um cliente do MOVEit Transfer, é extremamente importante que você tome medidas imediatas para ajudar a proteger seu ambiente do MOVEit Transfer enquanto a equipe do Progress produz um patch.
A vulnerabilidade no MOVEit Transfer é especialmente preocupante, pois pode ser usada na exfiltração de grandes conjuntos de dados antes da extorsão por agentes de ameaças que buscam monetizar a exploração.
Para ajudar a evitar o acesso não autorizado ao seu ambiente MOVEit Transfer, a Progress recomenda fortemente que você aplique imediatamente as seguintes medidas de mitigação.
-
Desabilite todo o tráfego HTTP e HTTPs para seu ambiente MOVEit Transfer. Mais especificamente:
- Modifique as regras do firewall para negar tráfego HTTP e HTTPs para o MOVEit Transfer nas portas 80 e 443. Se você precisar de mais
suporte, entre em contato imediatamente com o Suporte Técnico Progress abrindo um caso via https://community. progress.com/s/supportlink- .aterrissagem
- É importante observar que até que o tráfego HTTP e HTTPS seja habilitado novamente:
- Os usuários não poderão fazer logon na interface da web do MOVEit Transfer
- As tarefas de automação do MOVEit que usam o host nativo do MOVEit Transfer não funcionarão
- APIs REST, Java e .NET não funcionarão
- O complemento MOVEit Transfer para Outlook não funcionará
- Observação: os protocolos SFTP e FTP/s continuarão funcionando normalmente
Como solução alternativa, os administradores ainda poderão acessar o MOVEit Transfer usando uma área de trabalho remota para acessar a máquina Windows e, em seguida, acessando https://localhost/. Para obter mais informações sobre conexões de host local, consulte a Ajuda do MOVEit Transfer: https://docs.progress.
-
Verifique os seguintes indicadores potenciais de acesso não autorizado nos últimos 30 dias:
- Criação de arquivos inesperados na pasta c:MOVEit Transferwwwroot em todas as suas instâncias do MOVEit Transfer (incluindo backups)
- Downloads de arquivos grandes e/ou inesperados
Se você notar qualquer um dos indicadores mencionados acima, entre em contato imediatamente com suas equipes de segurança e TI e abra um tíquete com o Suporte Técnico da Progress em: https://community.
-
Patches para todas as versões suportadas do MOVEit Transfer estão sendo testados e os links serão disponibilizados abaixo assim que estiverem prontos. As versões suportadas estão listadas no seguinte link: https://community.
Versão afetada
Versão Fixa
Documentação
Transferência MOVEit 2023.0.0
Documentação de atualização do MOVEit 2023
Transferência MOVEit 2022.1.x
Documentação de atualização do MOVEit 2022
Transferência MOVEit 2022.0.x
Transferência MOVEit 2021.1.x
Documentação de atualização do MOVEit 2021
Referências)
NHS, Ajuda Net Security, Progresso, Computador bleeping
Fontes
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
ID de alerta 2bfc1d4b
- Recursos e notícias relacionados