MOVEit güvenli yönetilen dosya aktarımı (MFT) aracının arkasındaki şirket olan Progress Software, kullanıcıları hassas verilerini kötü amaçlı yazılımlarla çalmak için de kullanılabilecek ayrı bir güvenlik açığı bulduğu konusunda uyardı ve yeni yayınlanan yamayı hemen uygulamaya çağırdı. .
Bu ayın başlarında, MOVEit’in, tehdit aktörlerinin açıklanmayan sayıda, büyük olasılıkla yüzlerce kullanıcıdan veri sızdırmasına izin veren yüksek düzeyde bir kusur taşıdığı ortaya çıktı.
Güvenlik açığı CVE-2023-34362 olarak izleniyor. Haberin yayınlanmasından kısa bir süre sonra, Rus hükümetiyle bağlantılı olduğu iddia edilen bir bilgisayar korsanlığı grubu olan Clop adlı bir tehdit aktörü, veri örneklerinin yakında veri sızıntısı sitesinde görüneceğini ve etkilenen müşterilerle müzakerelerin sürdüğünü söyleyerek saldırının sorumluluğunu üstlendi.
Kod denetimi
MOVEit, kişisel olarak tanımlanabilir bilgiler, bankacılık verileri, sağlık bilgileri ve benzeri hassas verileri güvenli bir şekilde paylaşmak için işletmelerin yanı sıra küçük ve orta ölçekli işletmeler (KOBİ) tarafından kullanılan bir dosya aktarım aracıdır. Bu, işletmelerin kimlik hırsızlığına, elektronik dolandırıcılığa ve daha fazlasına yol açabilecek olayları önlemesine yardımcı olur.
Olaya yanıt olarak Progress, siber güvenlik firması Huntress’in yardımıyla ayrıntılı bir kod incelemesi gerçekleştirdi ve bu sırada yeni hata keşfedildi. Veri hırsızlığına ve hırsızlığına olanak sağlayabilen bir SQL enjeksiyon kusuru olarak tanımlanıyor. MOVEit’in tüm sürümleri etkileniyor, eklendi.
Progress, “Bir saldırgan, MOVEit Transfer uygulaması uç noktasına hazırlanmış bir yük gönderebilir ve bu da MOVEit veritabanı içeriğinin değiştirilmesine ve ifşa edilmesine neden olabilir” dedi. Şirket, “Tüm MOVEit Transfer müşterileri, 9 Haziran 2023’te yayınlanan yeni yamayı uygulamalıdır. Soruşturma devam etmektedir, ancak şu anda, yeni keşfedilen bu güvenlik açıklarının kötüye kullanıldığına dair göstergeler görmedik.”
Şirket, MOVEit Cloud’a zaten yama yapıldığını ekledi.
Aracılığıyla: BleepingBilgisayar