حتى لو لم تكن أحد عملاء MOVEit ، وحتى إذا لم تسمع من قبل عن برنامج مشاركة الملفات MOVEit قبل نهاية الشهر الماضي ...
... نشك أنك سمعت عنه الآن.
ذلك لأن اسم العلامة التجارية MOVEit انتشر في جميع أنحاء تكنولوجيا المعلومات والوسائط الرئيسية خلال الأسبوع الماضي أو نحو ذلك ، بسبب ثقب أمني مؤسف يطلق عليها اسم CVE-2023-34362، والذي تبين أنه ما يُعرف في المصطلحات باسم a صفر اليوم علة.
فجوة اليوم صفر هي تلك التي وجدها مجرمو الإنترنت واكتشفوها قبل توفر أي تحديثات أمنية ، وكانت النتيجة أنه حتى أكثر مسؤولي النظام حماسةً وسرعةً في التصرف في العالم لم يكن لديهم أيام يمكن خلالها تصحيحهم قبل الأشرار. .
لسوء الحظ ، في حالة CVE-2023-34362 ، كان المحتالون الذين وصلوا أولاً على ما يبدو أعضاء في طاقم Clop سيئ السمعة الفدية ، وهي عصابة من ابتزاز الإنترنت الذين يسرقون بيانات الضحايا بشكل مختلف أو يزاحمون ملفاتهم ، ثم يهددون هؤلاء الضحايا بالمطالبة أموال الحماية مقابل قمع البيانات المسروقة أو فك تشفير الملفات التالفة أو كليهما.
نهب بيانات الكأس
كما يمكنك أن تتخيل ، نظرًا لوجود ثغرة أمنية في واجهة الويب الأمامية لبرنامج MOVEit ، ولأن MOVEit يدور حول تحميل ملفات الشركات ومشاركتها وتنزيلها بسهولة ، فقد أساء هؤلاء المجرمون الخطأ للاستيلاء على بيانات الكأس لتقديمها هم أنفسهم نفوذ للابتزاز على ضحاياهم.
حتى الشركات التي ليست هي نفسها مستخدمو MOVEit قد انتهى بها الأمر على ما يبدو مع بيانات الموظفين الخاصة التي تم الكشف عنها بسبب هذا الخطأ ، وذلك بفضل موفري الرواتب الخارجيين الذين كانوا عملاء MOVEit ، ويبدو أن قواعد بياناتهم الخاصة ببيانات موظفي العملاء قد تعرضت للنهب من قبل المهاجمين.
(لقد رأينا تقارير عن انتهاكات طالت عشرات أو مئات الآلاف من الموظفين في مجموعة من العمليات في أوروبا وأمريكا الشمالية ، بما في ذلك المنظمات العاملة في قطاعات الرعاية الصحية والأخبار والسفر.)
شرح SQL INJECTION و WEBSHELLS
يتم نشر الرقع بسرعة
سارع مبتكرو برنامج MOVEit ، Progress Software Corporation ، إلى ذلك نشر البقع بمجرد علمهم بوجود الثغرة الأمنية.
شاركت الشركة أيضًا بشكل مفيد في قائمة واسعة من ما يسمى شركات النفط العالمية (مؤشرات الاختراق) ، لمساعدة العملاء في البحث عن علامات الهجوم المعروفة حتى بعد تصحيحها.
بعد كل شيء ، كلما ظهر خطأ كان فريق الجريمة السيبرانية سيئ السمعة يستغله بالفعل لأغراض شريرة ، فإن التصحيح وحده لا يكفي أبدًا.
ماذا لو كنت أحد المستخدمين غير المحظوظين الذين تم اختراقهم بالفعل قبل تطبيق التحديث؟
التصحيحات الاستباقية أيضًا
حسنًا ، إليك بعض الأخبار الجيدة والعاجلة من المطورين المحاصرين بلا شك في Progress Software: لقد نشروا للتو بعد المزيد من البقع لمنتج MOVEit Transfer.
وبقدر ما نعلم ، فإن الثغرات الأمنية التي تم إصلاحها هذه المرة ليست أيام الصفر.
في الواقع ، هذه الأخطاء جديدة جدًا لدرجة أنها حتى وقت كتابة هذا التقرير [2023-06-09T21: 30: 00Z] لم يتلقوا رقم CVE.
من الواضح أنها أخطاء مشابهة لـ CVE-2023-34362 ، ولكن هذه المرة تم اكتشافها بشكل استباقي:
[التقدم] في شراكة مع خبراء الأمن السيبراني لجهات خارجية لإجراء مزيد من مراجعات الكود المفصلة كطبقة إضافية من الحماية لعملائنا. [... وجدنا] ثغرات إضافية يمكن أن يستخدمها فاعل سيئ لتنظيم استغلال. تختلف هذه الثغرات المكتشفة حديثًا عن الثغرة التي تم الإبلاغ عنها سابقًا والتي تمت مشاركتها في 31 مايو 2023.
كما يلاحظ التقدم:
يجب على جميع عملاء MOVEit Transfer تطبيق التصحيح الجديد ، الذي تم إصداره في 9 يونيو 2023.
للحصول على معلومات رسمية حول هذه الإصلاحات الإضافية ، نحثك على زيارة نظرة عامة على التقدم وكذلك وثيقة الشركة نصيحة محددة حول التصحيح الجديد.
عندما تتبع الأخبار الجيدة السيئة
بالمناسبة ، العثور على خطأ واحد في التعليمات البرمجية الخاصة بك ثم العثور بسرعة كبيرة على مجموعة من الأخطاء ذات الصلة ليس بالأمر غير المعتاد ، لأنه من السهل العثور على العيوب (وأنت أكثر ميلًا إلى البحث عنها) بمجرد أن تعرف ما يجب بحث.
لذلك ، على الرغم من أن هذا يعني مزيدًا من العمل لعملاء MOVEit (الذين قد يشعرون أن لديهم ما يكفي من الطعام بالفعل) ، فسنقول مرة أخرى إننا نعتبر هذه الأخبار السارة ، لأن الأخطاء الكامنة التي ربما تحولت إلى المزيد من الصفر- تم الآن إغلاق ثقوب اليوم بشكل استباقي.
بالمناسبة ، إذا كنت مبرمجًا ووجدت نفسك يومًا ما تطارد خطأً خطيرًا مثل CVE-2023-34362 ...
... خذ ورقة من كتاب Progress Software ، وابحث بنشاط عن الأخطاء الأخرى التي يحتمل أن تكون ذات صلة في نفس الوقت.
تهديد الصيد لعملاء SOPHOS
المزيد عن MOVEIT SAGA
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/06/09/more-moveit-mitigations-new-patches-published-for-further-protection/
- :لديها
- :يكون
- :ليس
- $ UP
- 2023
- 30
- 31
- 9
- a
- من نحن
- وأضاف
- إضافي
- نصيحة
- تؤثر
- بعد
- مرة أخرى
- قدما
- الكل
- وحده
- سابقا
- أيضا
- أمريكا
- an
- و
- أي وقت
- تطبيقي
- التقديم
- هي
- AS
- At
- مهاجمة
- المؤلفة
- متاح
- سيئة
- BE
- لان
- كان
- قبل
- ابتزاز تهديدي
- كتاب
- على حد سواء
- العلامة تجارية
- مخالفات
- علة
- البق
- باقة
- لكن
- by
- CAN
- حقيبة
- صندوق توظيف برأس مال محدود
- الكود
- الشركات
- حول الشركة
- الشركة
- حل وسط
- إدارة
- نظر
- منظمة
- مؤسسة
- استطاع
- المبدعين
- المجرمين
- زبون
- العملاء
- CVE
- جرائم الإنترنت
- مجرمو الإنترنت
- الأمن السيبراني
- خطير
- البيانات
- قواعد البيانات
- أيام
- يطالب
- مفصلة
- المطورين
- اكتشف
- خامد
- وثيقة
- إلى أسفل
- يطلق عليها اسم
- اثنان
- أثناء
- سهولة
- أسهل
- موظف
- النهاية
- كاف
- أوروبا
- حتى
- EVER
- خبرائنا
- استغلال
- مكشوف
- واسع
- حقيقة
- بعيدا
- شعور
- أحسب
- قم بتقديم
- ملفات
- العثور على
- الاسم الأول
- ثابت
- العيوب
- متابعات
- في حالة
- وجدت
- تبدأ من
- إضافي
- عصابة
- منح
- خير
- انتزاع
- كان
- يملك
- الرعاية الصحية
- سمعت
- مساعدة
- عقد
- حفرة
- ثقوب
- HTTPS
- مئات
- مطاردة
- صيد
- if
- تخيل
- in
- ميال إلى
- بما فيه
- من مؤشرات
- سيء السمعة
- معلومات
- إلى
- قضية
- IT
- رطانة
- يونيو
- م
- علم
- معروف
- اسم العائلة
- آخر
- طبقة
- تعلم
- الرافعة المالية
- مثل
- قائمة
- بحث
- التيار
- تعميم وسائل الاعلام
- مايو..
- يعني
- الوسائط
- الأعضاء
- ربما
- مال
- الأكثر من ذلك
- أكثر
- يجب
- الأمن عارية
- بودكاست الأمن العاري
- الاسم
- أبدا
- جديد
- حديثا
- أخبار
- شمال
- امريكا الشمالية
- ملاحظة
- سيئة السمعة
- الآن
- عدد
- of
- خصم
- رسمي
- on
- مرة
- ONE
- عمليات
- or
- منظمات
- أخرى
- وإلا
- لنا
- خارج
- نتيجة
- على مدى
- شراكة
- بقعة
- بقع
- الترقيع
- بول
- كشف رواتب
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بودكاست
- المنشورات
- يحتمل
- سابقا
- خاص
- المنتج
- مبرمج
- المبرمجين
- التقدّم
- الحماية
- مقدمي
- نشرت
- أغراض
- سريع
- بسرعة
- نطاق
- الفدية
- تلقى
- ذات صلة
- صدر
- وذكرت
- التقارير
- عائد أعلى
- التعليقات
- نفسه
- قول
- بحث
- القسم
- قطاعات
- أمن
- بدا
- رأيت
- شاركت
- مشاركة
- لوحات
- مماثل
- So
- تطبيقات الكمبيوتر
- بقعة
- فريق العمل
- المسرح
- يبدأ
- لا يزال
- مسروق
- عشرات
- شكر
- أن
- •
- العالم
- من مشاركة
- منهم
- أنفسهم
- then
- هناك.
- تشبه
- هم
- طرف ثالث
- هؤلاء
- على الرغم من؟
- الآلاف
- الوقت
- إلى
- تحويل
- سفر
- تحول
- تحديث
- آخر التحديثات
- تحميل
- عاجل
- URL
- مستعمل
- المستخدمين
- جدا
- ضحايا
- قم بزيارتنا
- نقاط الضعف
- الضعف
- تريد
- طريق..
- we
- الويب
- أسبوع
- حسن
- كان
- ابحث عن
- كلما
- التي
- من الذى
- لمن
- مع
- للعمل
- العالم
- جاري الكتابة
- حتى الآن
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- نفسك
- زفيرنت
- صفر
![الموسم 3 الحلقة 116: القشة الأخيرة لـ LastPass؟ هل التشفير محكوم عليه بالفشل؟ [صوت + نص]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep116-last-straw-for-lastpass-is-crypto-doomed-audio-text-360x220.jpg "الموسم 3 الحلقة 116: القشة الأخيرة لـ LastPass؟ هل التشفير محكوم عليه بالفشل؟ [صوت + نص]")
![الموسم 3 الحلقة 105: WONTFIX! تشفير MS Office الذي "ليس ثغرة أمنية" [صوت + نص] PlatoBlockchain Data Intelligence. البحث العمودي. عاي.](https://platoblockchain.com/wp-content/uploads/2022/10/pic-1200-360x188.png "الموسم 3 الحلقة 105: WONTFIX! تشفير MS Office الذي \"ليس ثغرة أمنية\" [صوت + نص]")
![S3 Ep111: المخاطر التجارية المتمثلة في "عدم تصفية العري" المهلهل [صوت + نص] PlatoBlockchain Data Intelligence. البحث العمودي. عاي.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: المخاطر التجارية المتمثلة في \"عدم تصفية العُري\" الباهت [صوت + نص]")
