TLP: BIELA
Dňa 1. júna 2023 NHS zverejnila a kritická zraniteľnosť bulletin zameraný na produkt Progress MOVEit File Transfer (MFT).
Progress objavil v MOVEit Transfer zraniteľnosť, ktorá by mohla viesť k eskalácii privilégií a potenciálnemu neoprávnenému prístupu do prostredia.
BleepingComputer hlásené túto zraniteľnosť aktívne využívajú aktéri hrozieb.
Keďže oprava momentálne nie je k dispozícii, Progress vydal zmiernenia, ktoré môžu správcovia MOVEit použiť na zabezpečenie svojich inštalácií.
K dispozícii sú bezpečnostné odporúčania a pokyny od spoločnosti Progress na zmiernenie tejto zraniteľnosti tu.
Ak ste zákazníkom MOVEit Transfer, je mimoriadne dôležité, aby ste okamžite podnikli kroky na ochranu vášho prostredia MOVEit Transfer, kým tím Progress vytvorí opravu.
Zraniteľnosť v MOVEit Transfer je obzvlášť znepokojujúca, pretože zraniteľnosť by sa mohla použiť pri exfiltrácii veľkých súborov údajov pred vydieraním zo strany aktérov hroziacich, ktorí sa snažia speňažiť zneužitie.
Aby ste zabránili neoprávnenému prístupu do vášho prostredia MOVEit Transfer, spoločnosť Progress dôrazne odporúča, aby ste okamžite uplatnili nasledujúce opatrenia na zmiernenie.
Krok 1:
Zakážte všetku komunikáciu HTTP a HTTPs do vášho prostredia MOVEit Transfer. Konkrétnejšie:
- Upravte pravidlá brány firewall tak, aby odmietla prenos HTTP a HTTPs pre prenos MOVEit na portoch 80 a 443. Ak potrebujete ďalšie
podporu, okamžite kontaktujte technickú podporu Progress otvorením puzdra cez https://community. progress.com/s/supportlink- .pristátie
- Je dôležité poznamenať, že kým nie je opäť povolená premávka HTTP a HTTPS:
- Používatelia sa nebudú môcť prihlásiť do webového používateľského rozhrania MOVEit Transfer
- Úlohy MOVEit Automation, ktoré používajú natívneho hostiteľa MOVEit Transfer, nebudú fungovať
- Rozhrania REST, Java a .NET API nebudú fungovať
- Doplnok MOVEit Transfer pre Outlook nebude fungovať
- Poznámka: Protokoly SFTP a FTP/s budú naďalej fungovať ako zvyčajne
Ako alternatívne riešenie budú mať správcovia stále prístup k MOVEit Transfer pomocou vzdialenej pracovnej plochy na prístup k počítaču so systémom Windows a potom na https://localhost/. Ďalšie informácie o pripojeniach localhost nájdete v pomocníkovi MOVEit Transfer: https://docs.progress.
Krok 2:
Skontrolujte nasledujúce potenciálne indikátory neoprávneného prístupu aspoň za posledných 30 dní:
- Vytváranie neočakávaných súborov v priečinku c:MOVEit Transferwwwroot vo všetkých vašich inštanciách MOVEit Transfer (vrátane záloh)
- Neočakávané a/alebo veľké sťahovanie súborov
Ak spozorujete niektorý z vyššie uvedených indikátorov, okamžite kontaktujte svoje bezpečnostné a IT tímy a otvorte si lístok s technickou podporou Progress na: https://community.
Krok 3:
Opravy pre všetky podporované verzie MOVEit Transfer sa testujú a odkazy budú k dispozícii nižšie, keď budú pripravené. Podporované verzie sú uvedené na nasledujúcom odkaze: https://community.
Ovplyvnená verzia
Opravená verzia
dokumentácia
MOVEit Transfer 2023.0.0
Dokumentácia k inovácii MOVEit 2023
MOVEit Transfer 2022.1.x
Dokumentácia k inovácii MOVEit 2022
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
Dokumentácia k inovácii MOVEit 2021
referencie
NHS, Pomôžte zabezpečiť sieť, Pokrok, Bleeping Computer
Zdroje
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
ID upozornenia 2bfc1d4b
- Súvisiace zdroje a správy