ความคืบหน้า การถ่ายโอน MOVEit ช่องโหว่สำคัญที่ถูกใช้ประโยชน์อย่างจริงจัง

TLP:สีขาว

เมื่อวันที่ 1 มิถุนายน 2023 NHS ได้เผยแพร่ ช่องโหว่ที่สำคัญ ข่าวสารที่เน้นเกี่ยวกับผลิตภัณฑ์ Progress MOVEit File Transfer (MFT)

Progress ค้นพบช่องโหว่ใน MOVEit Transfer ซึ่งอาจนำไปสู่การเพิ่มสิทธิ์และการเข้าถึงสภาพแวดล้อมโดยไม่ได้รับอนุญาต

BleepingComputer รายงาน ช่องโหว่ดังกล่าวถูกผู้ก่อภัยคุกคามใช้ประโยชน์อย่างจริงจัง

เนื่องจากปัจจุบันยังไม่มีแพตช์ Progress จึงได้ออกมาตรการบรรเทาปัญหาที่ผู้ดูแลระบบ MOVEit สามารถใช้เพื่อรักษาความปลอดภัยในการติดตั้งของตนได้

คำแนะนำด้านความปลอดภัยและแนวทางจาก Progress เพื่อลดช่องโหว่พร้อมให้บริการ Good Farm Animal Welfare Awards.

หากคุณเป็นลูกค้า MOVEit Transfer สิ่งที่สำคัญอย่างยิ่งคือคุณต้องดำเนินการทันทีเพื่อช่วยปกป้องสภาพแวดล้อม MOVEit Transfer ของคุณในขณะที่ทีมงาน Progress กำลังผลิตแพตช์

ช่องโหว่ใน MOVEit Transfer ถือเป็นเรื่องน่ากังวลเป็นอย่างยิ่ง เนื่องจากช่องโหว่ดังกล่าวอาจถูกนำไปใช้ในการขโมยข้อมูลชุดใหญ่ก่อนที่จะถูกเรียกค่าไถ่โดยผู้ก่อภัยคุกคามที่ต้องการหารายได้จากช่องโหว่ดังกล่าว

เพื่อช่วยป้องกันการเข้าถึงสภาพแวดล้อม MOVEit Transfer ของคุณโดยไม่ได้รับอนุญาต Progress ขอแนะนำอย่างยิ่งให้คุณใช้มาตรการบรรเทาผลกระทบต่อไปนี้ทันที

ขั้นตอนที่ 1:

ปิดใช้งานการรับส่งข้อมูล HTTP และ HTTPS ทั้งหมดไปยังสภาพแวดล้อม MOVEit Transfer ของคุณ โดยเฉพาะอย่างยิ่ง:

• แก้ไขกฎไฟร์วอลล์เพื่อปฏิเสธการรับส่งข้อมูล HTTP และ HTTPS ไปยัง MOVEit Transfer บนพอร์ต 80 และ 443 หากคุณต้องการเพิ่มเติม การสนับสนุนโปรดติดต่อฝ่ายสนับสนุนทางเทคนิคของ Progress ทันทีโดยเปิดเคสผ่าน https://community.progress.com/s/supportlink-เชื่อมโยงไปถึง.

• สิ่งสำคัญที่ต้องทราบคือจนกว่าจะเปิดใช้งานการรับส่งข้อมูล HTTP และ HTTPS อีกครั้ง:

• ผู้ใช้จะไม่สามารถเข้าสู่ระบบ UI เว็บ MOVEit Transfer ได้
• งานอัตโนมัติของ MOVEit ที่ใช้โฮสต์ MOVEit Transfer ดั้งเดิมจะไม่ทำงาน
• API REST, Java และ .NET จะไม่ทำงาน
• ส่วนเสริม MOVEit Transfer สำหรับ Outlook จะไม่ทำงาน
• โปรดทราบ: โปรโตคอล SFTP และ FTP/s จะยังคงทำงานตามปกติ

เพื่อเป็นการแก้ปัญหา ผู้ดูแลระบบจะยังสามารถเข้าถึง MOVEit Transfer ได้โดยใช้เดสก์ท็อประยะไกลเพื่อเข้าถึงเครื่อง Windows จากนั้นเข้าถึง https://localhost/ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมต่อโฮสต์โลคัล โปรดดูที่ความช่วยเหลือเกี่ยวกับ MOVEit Transfer: https://docs.progress.com/bundle/ย้าย-โอน-เว็บ-แอดมิน-ช่วยเหลือ-2023/หน้า/นโยบายความปลอดภัยระยะไกลการเข้าถึง_2.html

ขั้นตอนที่ 2:

ตรวจสอบตัวบ่งชี้ที่มีแนวโน้มของการเข้าถึงโดยไม่ได้รับอนุญาตในช่วง 30 วันที่ผ่านมาอย่างน้อย:

• การสร้างไฟล์ที่ไม่คาดคิดในโฟลเดอร์ c:MOVEit Transferwwwroot บนอินสแตนซ์ MOVEit Transfer ทั้งหมดของคุณ (รวมถึงการสำรองข้อมูล)
• การดาวน์โหลดไฟล์ขนาดใหญ่และ/หรือไม่คาดคิด

หากคุณสังเกตเห็นตัวบ่งชี้ใดๆ ตามที่กล่าวข้างต้น โปรดติดต่อทีมงานด้านความปลอดภัยและไอทีของคุณทันที และเปิดตั๋วกับฝ่ายสนับสนุนด้านเทคนิคของ Progress ได้ที่: https://community.progress.com/s/supportlink-เชื่อมโยงไปถึง.

ขั้นตอนที่ 3:

ขณะนี้แพตช์สำหรับ MOVEit Transfer เวอร์ชันที่รองรับทั้งหมดกำลังได้รับการทดสอบ และจะมีลิงก์ให้ดาวน์โหลดด้านล่างเมื่อพร้อมใช้งาน เวอร์ชันที่รองรับมีอยู่ในลิงก์ต่อไปนี้: https://community.progress.com/s/products/Moveit/วงจรชีวิตผลิตภัณฑ์.

เวอร์ชันที่ได้รับผลกระทบ

เวอร์ชันที่ได้รับการแก้ไข

เอกสาร

MOVEit โอน 2023.0.0

MOVEit โอน 2023.0.1

เอกสารการอัปเกรด MOVEit 2023

MOVEit Transfer 2022.1.x

MOVEit โอน 2022.1.5

เอกสารการอัปเกรด MOVEit 2022

MOVEit Transfer 2022.0.x

MOVEit โอน 2022.0.4

MOVEit Transfer 2021.1.x

MOVEit โอน 2021.1.4

เอกสารการอัปเกรด MOVEit 2021

ข้อมูลอ้างอิง

พลุกพล่าน, ช่วย Net Security, ความคืบหน้า, คอมพิวเตอร์กำลังหลับอยู่

แหล่งที่มา

https://digital.nhs.uk/cyber-แจ้งเตือน/2023/cc-4326

https://www.helpnetsecurity.com/2023/06/01/ย้าย-ความเสี่ยงในการถ่ายโอน/

https://community.progress.com/s/article/MOVEit-Transfer-ความเสี่ยงที่สำคัญ-31พ.ค.2023

https://www.bleepingcomputer.com/news/security/new-moveit-ถ่ายโอน-มวลวันศูนย์-ถูกใช้ประโยชน์ในการโจรกรรมข้อมูลการโจมตี/

รหัสแจ้งเตือน 2bfc1d4b

• แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง