MOVEit zero day

A múlt héten a Progress Software Corporation a MOVEit Transfer és a kapcsolódó MOVEit Cloud termékek ügyfeleit a CVE-2023-34362 kritikus biztonsági résről értesítette.

A MOVEit Transfer egy olyan rendszer, amely megkönnyíti a fájlok tárolását és megosztását egy csapaton, egy részlegen, egy vállalaton vagy akár egy ellátási láncon belül.

A MOVEit webkezelőfelületéről, amely egyszerűvé teszi a fájlok megosztását és kezelését pusztán webböngészővel (ez a folyamat általában kevésbé hajlamos a rosszul irányított vagy elveszett fájlokra, mint az e-mailben történő megosztás), kiderült, hogy SQL-t tartalmaz egy injekciós sebezhetőség.

A jó hír ebben az esetben az, hogy a Progress az összes támogatott MOVEit verzióját javította, a felhő alapú szolgáltatásával együtt, miután tudomást szerzett a sebezhetőségről. Ha a felhőverziót használja, akkor mostantól automatikusan naprakész, és ha a MOVEit-et saját hálózatán futtatja, már telepítheti a javítottást. A rossz hír az, hogy ez a sebezhetőség egy nulladik napi sérülékenység volt és a rosszfiúk már kihasználták.

A Microsoft azt állítja, hogy a hírhedt Clop ransomware csoport arra használta ezt a sebezhetőséget, hogy webshelleket telepítsen az érintett szerverekre.

Orosz hackerek a British Airways és az Aer Lingus légitársaságok, valamint a Boots kiskereskedelmi óriáscég és a BBC műsorszolgáltató ezer munkavállalójának adathoz férhettek hozzá a Zellis egy bérszámfejtéssel foglalkozó cég elleni kibertámadás során. A hackerek a MOVEit bank door-on keresztül használták ki Zellist, továbbá a következőket:

• Rochesteri Egyetem
• Új-Skócia kormánya
• Extreme Network
• USA Illinois állam
• Minnesota Oktatási Minisztérium (MDE)

FORRÁS