פּראָגרעס מאָוויט אַריבערפירן קריטיק וואַלנעראַביליטי אַקטיוולי עקספּלאָיטעד

יוני קסנומקס, קסנומקס

TLP: WHITE

אויף יוני 1, 2023, NHS ארויס אַ קריטיש וואַלנעראַביליטי בוליטאַן פאָוקיסט אויף די פּראָגרעס MOVEit טעקע אַריבערפירן (MFT) פּראָדוקט.

פּראָגרעס דיסקאַווערד אַ וואַלנעראַביליטי אין MOVEit טראַנספער וואָס קען פירן צו עסקאַלייטיד פּריווילאַדזשאַז און פּאָטענציעל אַנאָטערייזד אַקסעס צו די סוויווע.

BleepingComputer געמאלדן די וואַלנעראַביליטי איז אַקטיוולי יקספּלויטאַד דורך סאַקאָנע אַקטערז.

ווי אַ לאַטע איז דערווייַל אַנאַוויילאַבאַל, פּראָגרעס האט באפרייט מיטיגיישאַנז וואָס MOVEit אַדמיניסטראַטאָרס קענען נוצן צו באַוואָרענען זייער ינסטאַליישאַנז.

זיכערהייט רעקאַמאַנדיישאַנז און גיידאַנס פון פּראָגרעס צו פאַרמינערן די וואַלנעראַביליטי זענען בארעכטיגט דאָ.

אויב איר זענט אַ MOVEit טראַנספער קונה, עס איז גאָר וויכטיק אַז איר נעמען גלייך קאַמף צו באַשיצן אייער MOVEit טראַנספער סוויווע, בשעת די פּראָגרעס מאַנשאַפֿט טראגט אַ לאַטע.

די וואַלנעראַביליטי אין MOVEit טראַנספער איז ספּעציעל וויכטיק ווייַל די וואַלנעראַביליטי קען זיין געוויינט אין די עקספילטריישאַן פון גרויס דאַטאַסעץ איידער יקסטאָרשאַן דורך סאַקאָנע אַקטערז וואָס זוכן צו מאָנעטיזירן די גווורע.

צו העלפן פאַרמייַדן אַנאָטערייזד אַקסעס צו דיין MOVEit טראַנספער סוויווע, פּראָגרעס שטארק רעקאַמענדז אַז איר מיד צולייגן די פאלגענדע מיטיגיישאַן מיטלען.

שריט קסנומקס:

דיסייבאַל אַלע הטטפּ און הטטפּס פאַרקער צו דיין MOVEit אַריבערפירן סוויווע. מער ספּעציעל:

מאָדיפיצירן פירעוואַלל כּללים צו לייקענען הטטפּ און הטטפּס פאַרקער צו MOVEit אַריבערפירן אויף פּאָרץ 80 און 443. אויב איר דאַרפן נאָך שטיצן, ביטע קאָנטאַקט פּראָגרעס טעכניש שטיצן דורך עפן אַ פאַל דורך https://community.progress.com/s/supportlink-לאַנדינג.

עס איז וויכטיק צו טאָן אַז ביז הטטפּ און הטטפּס פאַרקער איז ענייבאַלד ווידער:

יוזערז קענען נישט קלאָץ אין צו די MOVEit אַריבערפירן וועב וי
MOVEit אַוטאָמאַטיאָן טאַסקס וואָס נוצן די געבוירן MOVEit אַריבערפירן באַלעבאָס וועט נישט אַרבעטן
REST, Java און .NET אַפּיס וועט נישט אַרבעטן
MOVEit אַריבערפירן אַדישאַן פֿאַר אַוטלוק וועט נישט אַרבעטן
ביטע טאָן: SFTP און FTP / s פּראָטאָקאָלס וועט פאָרזעצן צו אַרבעטן ווי נאָרמאַל

ווי אַ וואָרקאַראָונד, אַדמיניסטראַטאָרס קענען נאָך אַקסעס MOVEit אַריבערפירן דורך ניצן אַ ווייַט דעסקטאַפּ צו אַקסעס די Windows מאַשין און דערנאָך אַקסעס https://localhost/. פֿאַר מער אינפֿאָרמאַציע וועגן לאָקאַלהאָסט קאַנעקשאַנז, ביטע אָפּשיקן צו MOVEit אַריבערפירן הילף: https://docs.progress.com/bundle/moveit-transfer-web-admin-help-2023/page/זיכערהייט-פּאַלאַסיז-ווייַט-אַקסעס_2.html

שריט קסנומקס:

קוק פֿאַר די פאלגענדע פּאָטענציעל ינדיקאַטאָרס פון אַנאָטערייזד אַקסעס אין מינדסטער די לעצטע 30 טעג:

שאַפונג פון אומגעריכט טעקעס אין די c: MOVEit Transferwwwroot טעקע אין אַלע דיין MOVEit טראַנספער ינסטאַנסיז (אַרייַנגערעכנט באַקאַפּס)
אומגעריכט און / אָדער גרויס טעקע דאַונלאָודז

אויב איר באַמערקן קיין פון די אויבן אנגעוויזן ינדיקאַטאָרס, ביטע קאָנטאַקט דיין זיכערהייט און IT טימז גלייך און עפֿענען אַ בילעט מיט פּראָגרעס טעכניש שטיצן אין: https://community.progress.com/s/supportlink-לאַנדינג.

שריט קסנומקס:

פּאַטשאַז פֿאַר אַלע שטיצט MOVEit אַריבערפירן ווערסיעס זענען טעסטעד און לינקס וועט זיין בארעכטיגט אונטן ווי זיי זענען גרייט. שטיצט ווערסיעס זענען ליסטעד אין די פאלגענדע לינק: https://community.progress.com/s/products/מאָוועיט / פּראָדוקט-ליפעסיקלע.

אַפעקטיד ווערסיע

פאַרפעסטיקט ווערסיע

דאַקיומענטיישאַן

MOVEit אַריבערפירן 2023.0.0

MOVEit אַריבערפירן 2023.0.1

MOVEit 2023 אַפּגרייד דאָקומענטאַטיאָן

MOVEit אַריבערפירן 2022.1.x

MOVEit אַריבערפירן 2022.1.5

MOVEit 2022 אַפּגרייד דאָקומענטאַטיאָן

MOVEit אַריבערפירן 2022.0.x

MOVEit אַריבערפירן 2022.0.4

MOVEit אַריבערפירן 2021.1.x