TLP: PUTI
Noong Hunyo 1, 2023, inilathala ng NHS ang a kritikal na kahinaan bulletin na nakatuon sa produkto ng Progress MOVEit File Transfer (MFT).
Natuklasan ng Progress ang isang kahinaan sa MOVEit Transfer na maaaring humantong sa mga tumataas na pribilehiyo at potensyal na hindi awtorisadong pag-access sa kapaligiran.
BleepingComputer iniulat ang kahinaan ay aktibong pinagsamantalahan ng mga aktor ng pagbabanta.
Dahil kasalukuyang hindi available ang isang patch, naglabas ang Progress ng mga pagpapagaan na magagamit ng mga admin ng MOVEit upang ma-secure ang kanilang mga pag-install.
Available ang mga rekomendasyon at gabay sa seguridad mula sa Progress para mabawasan ang kahinaan dito.
Kung ikaw ay isang customer ng MOVEit Transfer, napakahalaga na gumawa ka ng agarang pagkilos upang makatulong na protektahan ang iyong kapaligiran ng MOVEit Transfer, habang gumagawa ng patch ang koponan ng Progress.
Ang kahinaan sa MOVEit Transfer ay partikular na nababahala dahil ang kahinaan ay maaaring gamitin sa pag-exfiltrate ng malalaking dataset bago ang pangingikil ng mga aktor ng pagbabanta na naglalayong pagkakitaan ang pagsasamantala.
Upang makatulong na maiwasan ang hindi awtorisadong pag-access sa iyong MOVEit Transfer environment, mahigpit na inirerekomenda ng Progress na ilapat mo kaagad ang mga sumusunod na hakbang sa pagpapagaan.
Hakbang 1:
I-disable ang lahat ng trapiko ng HTTP at HTTP sa iyong MOVEit Transfer environment. Mas partikular:
- Baguhin ang mga panuntunan sa firewall upang tanggihan ang trapiko ng HTTP at HTTPs sa MOVEit Transfer sa mga port 80 at 443. Kung kailangan mo ng karagdagang
suporta, mangyaring makipag-ugnayan kaagad sa Progress Technical Support sa pamamagitan ng pagbubukas ng kaso sa pamamagitan ng https://community. progress.com/s/supportlink- .landing
- Mahalagang tandaan, na hanggang sa muling paganahin ang trapiko ng HTTP at HTTPS:
- Hindi makakapag-log on ang mga user sa MOVEit Transfer web UI
- Ang mga gawain sa MOVEit Automation na gumagamit ng katutubong MOVEit Transfer host ay hindi gagana
- REST, Java at .NET API ay hindi gagana
- Ang MOVEit Transfer add-in para sa Outlook ay hindi gagana
- Pakitandaan: Ang mga protocol ng SFTP at FTP/s ay patuloy na gagana bilang normal
Bilang isang solusyon, maa-access pa rin ng mga administrator ang MOVEit Transfer sa pamamagitan ng paggamit ng remote na desktop para ma-access ang Windows machine at pagkatapos ay i-access ang https://localhost/. Para sa karagdagang impormasyon sa mga localhost na koneksyon, mangyaring sumangguni sa MOVEit Transfer Help: https://docs.progress.
Hakbang 2:
Tingnan ang mga sumusunod na potensyal na tagapagpahiwatig ng hindi awtorisadong pag-access sa loob ng hindi bababa sa nakalipas na 30 araw:
- Paglikha ng mga hindi inaasahang file sa c:MOVEit Transferwwwroot folder sa lahat ng iyong MOVEit Transfer instance (kabilang ang mga back-up)
- Hindi inaasahang at/o malalaking pag-download ng file
Kung mapapansin mo ang alinman sa mga indicator na nabanggit sa itaas, mangyaring makipag-ugnayan kaagad sa iyong mga security at IT team at magbukas ng ticket gamit ang Progress Technical Support sa: https://community.
Hakbang 3:
Ang mga patch para sa lahat ng sinusuportahang bersyon ng MOVEit Transfer ay sinusuri at ang mga link ay gagawing available sa ibaba kapag handa na ang mga ito. Ang mga sinusuportahang bersyon ay nakalista sa sumusunod na link: https://community.
Apektadong Bersyon
Nakapirming Bersyon
dokumentasyon
MOVEit Transfer 2023.0.0
MOVEit 2023 Upgrade Documentation
MOVEit Transfer 2022.1.x
MOVEit 2022 Upgrade Documentation
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
MOVEit 2021 Upgrade Documentation
(mga) sanggunian
NHS, Tulungan ang Net Security, Pag-unlad, Bleeping Computer
Pinagmumulan ng
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
Alert ID 2bfc1d4b
- Mga Kaugnay na Mapagkukunan at Balita