TLP: BEYAZ
NHS, 1 Haziran 2023'te bir kritik güvenlik açığı Bülten, Progress MOVEit Dosya Transferi (MFT) ürününe odaklandı.
Progress, MOVEit Transfer'da ayrıcalıkların artırılmasına ve ortama yetkisiz erişime yol açabilecek bir güvenlik açığı keşfetti.
BleepingComputer rapor Bu güvenlik açığı tehdit aktörleri tarafından aktif olarak istismar ediliyor.
Şu anda bir yama mevcut olmadığından, Progress, MOVEit yöneticilerinin kurulumlarını güvenli hale getirmek için kullanabilecekleri önlemler yayınladı.
Progress'in güvenlik açığını azaltmak için sunduğu güvenlik önerileri ve rehberliği mevcuttur okuyun.
Eğer bir MOVEit Transfer müşterisiyseniz, Progress ekibi bir yama üretirken MOVEit Transfer ortamınızı korumaya yardımcı olmak için derhal harekete geçmeniz son derece önemlidir.
MOVEit Transfer'daki güvenlik açığı özellikle endişe verici çünkü bu güvenlik açığı, saldırıyı paraya çevirmek isteyen tehdit aktörleri tarafından büyük veri kümelerinin sızdırılmasında kullanılabilir.
MOVEit Transfer ortamınıza yetkisiz erişimi önlemeye yardımcı olmak için Progress, aşağıdaki azaltma önlemlerini derhal uygulamanızı önemle tavsiye eder.
1 Adım:
MOVEit Transfer ortamınıza tüm HTTP ve HTTPs trafiğini devre dışı bırakın. Daha spesifik olarak:
- Güvenlik duvarı kurallarını, 80 ve 443 numaralı bağlantı noktalarında MOVEit Transfer'a HTTP ve HTTPs trafiğini engelleyecek şekilde değiştirin. Ek gereksinimlere ihtiyacınız varsa
Destek için lütfen hemen Progress Teknik Destek ile iletişime geçin ve bir vaka açın. https://community. progress.com/s/supportlink- .iniş
- HTTP ve HTTPS trafiği tekrar etkinleştirilene kadar şunların dikkate alınması önemlidir:
- Kullanıcılar MOVEit Transfer web kullanıcı arayüzünde oturum açamayacak
- Yerel MOVEit Transfer ana bilgisayarını kullanan MOVEit Otomasyon görevleri çalışmayacaktır
- REST, Java ve .NET API'leri çalışmayacak
- Outlook için MOVEit Transfer eklentisi çalışmayacak
- Lütfen dikkat: SFTP ve FTP/s protokolleri normal şekilde çalışmaya devam edecektir
Geçici bir çözüm olarak, yöneticiler Windows makinesine erişmek için uzak masaüstünü kullanarak ve ardından https://localhost/ adresine erişerek MOVEit Transfer'a erişebilecektir. Localhost bağlantıları hakkında daha fazla bilgi için lütfen MOVEit Transfer Yardımı'na bakın: https://docs.progress.
2 Adım:
En azından son 30 gün içinde yetkisiz erişime dair aşağıdaki olası göstergeleri kontrol edin:
- Tüm MOVEit Transfer örneklerinizdeki (yedekler dahil) c:MOVEit Transferwwwroot klasöründe beklenmeyen dosyaların oluşturulması
- Beklenmeyen ve/veya büyük dosya indirmeleri
Yukarıda belirtilen göstergelerden herhangi birini fark ederseniz, lütfen derhal güvenlik ve BT ekiplerinizle iletişime geçin ve Progress Teknik Destek birimine şu adresten bir destek talebi açın: https://community.
3 Adım:
Desteklenen tüm MOVEit Transfer sürümleri için yamalar test ediliyor ve hazır olduklarında bağlantılar aşağıda sunulacaktır. Desteklenen sürümler aşağıdaki bağlantıda listelenmiştir: https://community.
Etkilenen Sürüm
Sabit Sürüm
Dökümanlar
MOVEit Aktarımı 2023.0.0
MOVEit 2023 Yükseltme Belgeleri
MOVEit Aktarımı 2022.1.x
MOVEit 2022 Yükseltme Belgeleri
MOVEit Aktarımı 2022.0.x
MOVEit Aktarımı 2021.1.x
MOVEit 2021 Yükseltme Belgeleri
Referanslar)
NHS, Yardım Net Güvenlik, Ilerleme, Bleeping Bilgisayarı
kaynaklar
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
Uyarı Kimliği 2bfc1d4b
- İlgili Kaynaklar ve Haberler