TLP: TRẮNG
Vào ngày 1 tháng 2023 năm XNUMX, NHS đã công bố lỗ hổng nghiêm trọng bản tin tập trung vào sản phẩm Chuyển tập tin Progress MOVEit (MFT).
Progress đã phát hiện ra lỗ hổng trong MOVEit Transfer có thể dẫn đến việc leo thang đặc quyền và khả năng truy cập trái phép vào môi trường.
BleepingComputer báo cáo lỗ hổng này đang bị kẻ tấn công tích cực khai thác.
Vì hiện tại chưa có bản vá lỗi, Progress đã phát hành các biện pháp giảm thiểu mà quản trị viên MOVEit có thể sử dụng để bảo mật cài đặt của mình.
Các khuyến nghị và hướng dẫn bảo mật từ Progress để giảm thiểu lỗ hổng bảo mật hiện có sẵn đây.
Nếu bạn là khách hàng MOVEit Transfer, điều cực kỳ quan trọng là bạn phải hành động ngay lập tức để giúp bảo vệ môi trường MOVEit Transfer của mình trong khi nhóm Progress tạo bản vá.
Lỗ hổng trong MOVEit Transfer đặc biệt đáng lo ngại vì lỗ hổng này có thể được sử dụng để đánh cắp các tập dữ liệu lớn trước khi bị kẻ tấn công tống tiền nhằm kiếm tiền từ việc khai thác.
Để giúp ngăn chặn truy cập trái phép vào môi trường MOVEit Transfer của bạn, Progress khuyến cáo bạn nên áp dụng ngay các biện pháp giảm thiểu sau.
Bước 1:
Vô hiệu hóa tất cả lưu lượng HTTP và HTTPs tới môi trường MOVEit Transfer của bạn. Cụ thể hơn:
- Sửa đổi các quy tắc tường lửa để từ chối lưu lượng HTTP và HTTPs tới MOVEit Transfer trên các cổng 80 và 443. Nếu bạn yêu cầu thêm
hỗ trợ, vui lòng liên hệ ngay với Hỗ trợ kỹ thuật của Progress bằng cách mở một trường hợp qua https://community. progress.com/s/supportlink- .hạ cánh
- Điều quan trọng cần lưu ý là cho đến khi lưu lượng HTTP và HTTPS được bật lại:
- Người dùng sẽ không thể đăng nhập vào giao diện người dùng web MOVEit Transfer
- Các tác vụ MOVEit Automation sử dụng máy chủ MOVEit Transfer gốc sẽ không hoạt động
- Các API REST, Java và .NET sẽ không hoạt động
- Tiện ích bổ sung MOVEit Transfer cho Outlook sẽ không hoạt động
- Xin lưu ý: Các giao thức SFTP và FTP/s sẽ tiếp tục hoạt động bình thường
Để giải quyết vấn đề này, quản trị viên vẫn có thể truy cập MOVEit Transfer bằng cách sử dụng máy tính từ xa để truy cập máy Windows rồi truy cập https://localhost/. Để biết thêm thông tin về kết nối localhost, vui lòng tham khảo Trợ giúp MOVEit Transfer: https://docs.progress.
Bước 2:
Kiểm tra các dấu hiệu tiềm ẩn sau đây về truy cập trái phép trong ít nhất 30 ngày qua:
- Tạo các tệp không mong muốn trong thư mục c:MOVEit Transferwwwroot trên tất cả các phiên bản MOVEit Transfer của bạn (bao gồm cả bản sao lưu)
- Tải xuống tệp bất ngờ và/hoặc lớn
Nếu bạn nhận thấy bất kỳ dấu hiệu nào được nêu ở trên, vui lòng liên hệ ngay với nhóm bảo mật và CNTT của bạn và mở phiếu yêu cầu hỗ trợ kỹ thuật với Progress tại: https://community.
Bước 3:
Các bản vá cho tất cả các phiên bản MOVEit Transfer được hỗ trợ đang được thử nghiệm và các liên kết sẽ được cung cấp bên dưới khi chúng sẵn sàng. Các phiên bản được hỗ trợ được liệt kê tại liên kết sau: https://community.
Phiên bản bị ảnh hưởng
Phiên bản cố định
Tài liệu
Chuyển MOVEit 2023.0.0
Chuyển MOVEit 2022.1.x
Chuyển MOVEit 2022.0.x
Chuyển MOVEit 2021.1.x
Người giới thiệu)
NHS, Trợ giúp an ninh mạng, Tiến độ, Máy tính ngủ đêm
nguồn
https://digital.nhs.uk/cyber-
https://www.helpnetsecurity.
https://community.progress.
ID cảnh báo 2bfc1d4b
- Tài nguyên liên quan & Tin tức