GoAnywhere MFT fiyaskosunun etrafındaki toz düzgün bir şekilde yerleşmedi ve halihazırda veri hırsızlığı nedeniyle ihlal edilen ve kötüye kullanılan başka bir kurumsal güvenli dosya aktarım çözümümüz var.
Bu kez, Progress adlı bir şirketin yan kuruluşu olan Ipswitch tarafından oluşturulmuş bir yönetilen dosya aktarımı (MFT) çözümü olan MOVEit Transfer söz konusu.
Şirket, “kritik” bir güvenlik açığının keşfedildiğini doğruladı ve kullanıcılarını resmi bir yama beklentisiyle derhal bir geçici çözüm uygulamaya çağırdı.
Ayrıcalık artışı
Şirketin duyurusunda, “Progress, MOVEit Transfer’de artan ayrıcalıklara ve ortama potansiyel yetkisiz erişime yol açabilecek bir güvenlik açığı keşfetti.”
“MOVEit Transfer müşterisiyseniz, ekibimiz bir yama hazırlarken MOVEit Transfer ortamınızı korumaya yardımcı olmak için aşağıda belirtildiği gibi hemen harekete geçmeniz son derece önemlidir.”
Şirket, kullanıcıların 80 ve 443 numaralı bağlantı noktalarına giden harici trafiği engellemesi gerektiğini söylüyor; bu, büyük olasılıkla web kullanıcı arayüzüne ve bazı otomasyon görevlerine harici erişimi engelleyecektir. API’ler, Outlook eklentisi gibi çalışmayı durduracak, ancak müşteriler dosyaları uç noktalar arasında aktarmak için SFTP ve FTP/s protokollerini kullanmaya devam edebilir.
Ayrıca, BleepingComputer’ın bildirdiğine göre, kullanıcılar ‘c:MOVEit Transferwwwroot’ klasörünü beklenmeyen dosyalar, yedeklemeler veya büyük dosya indirmeleri için incelemelidir, çünkü bu, uzlaşmanın bir numaralı göstergesi gibi görünüyor.
Kusur ve onu kötüye kullananlarla ilgili ayrıntılar hala eksik. Sıfır gün olduğunu ve kullanıcılardan hassas dosyaları ayıklamak için kullanılabileceğini biliyoruz. Rapid7’den siber güvenlik araştırmacıları, bunun uzaktan kod yürütülmesine izin veren bir SQL enjeksiyon kusuru olduğuna inanıyor. Henüz bir CVE atanmadı.
Kusurun etkisini de bilmiyoruz, ancak BleepingComputer kaynaklarının, şimdiye kadar “çok sayıda kuruluşun” verilerinin çalındığını söylediğini söyledi. Çoğu Amerika Birleşik Devletleri’nde bulunan en az 2.500 açığa çıkmış aktarım sunucusu var.
Saldırganların, verileri gizli tutma karşılığında kurbanlardan zorla para almaya çalışacaklarını varsaymak güvenlidir.
Aracılığıyla: BleepingBilgisayar