Yine bir başka MOVEit Transfer güvenlik açığı olan CVE-2023-35708, bu hafta Progress Software tarafından keşfedildi ve şirketin CVE-2023-34362 ve CVE-2023-35036 ile birlikte açıkladığı üçüncü güvenlik açığı.
Sorunun kendisi, ayrıntılı olarak şirket tarafından 15 Haziran’da yayınlanan bir danışma belgesi, kimliği doğrulanmamış saldırganların MOVEit’in veritabanına erişmesine izin verebilecek başka bir SQL enjeksiyon güvenlik açığıdır. Saldırganlar MOVEit Transfer uygulama uç noktasına bir yük sunarsa, sonuçta veritabanı içeriğini değiştirebilirler. Progress Software, MOVEit Transfer müşterilerini MOVEit Transfer ortamlarını güçlendirmeye yardımcı olmak için hemen harekete geçmeye teşvik ediyor ve kullanıcıların olabildiğince çabuk hareket etmesinin “son derece önemli” olduğunu belirtiyor.
Bir basın açıklamasına göre, “MOVEit Cloud ve MOVEit Transfer ile ilgili daha önce bildirdiğimiz sorunu araştırmaya devam ederken, bağımsız bir kaynak, kötü niyetli kişiler tarafından yararlanılabilecek yeni bir güvenlik açığı ortaya çıkardı.”
Devlet Kurumları Cl0P Saldırısı Altında
En son güvenlik açığını ayrıntılarıyla açıklayan danışma belgesinin yayımlanması, CISA’nın Federal kurumlar etkilendi Cl0p fidye yazılımı çetesinin elindeki aktarım aracı tarafından – bir zamanlar platformda sıfır günlük bir hata olan (ilk sorun düzeltildi) kullanan devam eden saldırı bolluğunun bir parçası. İçinde CNN’e açıklamaCISA’nın siber güvenlikten sorumlu müdür yardımcısı Eric Goldstein, CISA’nın “MOVEit uygulamalarını etkileyen izinsiz girişlerle karşılaşan birkaç federal kuruma destek sağladığını” söyledi.
İki Enerji Bakanlığı kurbanının adı verildi: 1) Kâr amacı gütmeyen bir araştırma merkezi olan Oak Ridge Associated Universities ve 2) Atom enerjisi atıklarını bertaraf eden bir müteahhit olan Atık İzolasyon Pilot Tesisi.
MOVEit Transfer programının kullanımını içeren siber saldırılar, şu anda çalınan bilgilerin kaybı, bozulan sistemler ve hatta bazen fidye ödemesi talepleriyle uğraşan diğer birçok şirket ve kuruluşun yanı sıra birkaç ABD devlet kurumunu da etkiledi. Kurban sayısı yüzlere ulaşabilir.
Tehdit aktörlerinin yeni güvenlik açığından yararlandığına dair henüz herhangi bir belirti olmamasına rağmen MOVEit, daha güvenli ortamları korumak ve oluşturmak için müşterilerle iletişim kurduğunu iddia etti.