کاهش بیشتر MOVEit: وصله های جدید برای محافظت بیشتر منتشر شده است

حتی اگر مشتری MOVEit نیستید، و حتی اگر تا قبل از پایان ماه گذشته نام نرم افزار به اشتراک گذاری فایل MOVEit را نشنیده باشید…

... ما گمان می کنیم که شما اکنون در مورد آن شنیده اید.

این به این دلیل است که نام تجاری MOVEit به دلیل حفره امنیتی تاسف بار دوبله شده CVE-2023-34362، که معلوم شد همان چیزی است که در اصطلاح به عنوان a شناخته می شود روز صفر حشره.

حفره روز صفر حفره ای است که مجرمان سایبری قبل از در دسترس قرار گرفتن هر گونه به روز رسانی امنیتی آن را پیدا کرده و کشف کردند، به این نتیجه رسیدند که حتی مشتاق ترین و سریع ترین سیسادمین های جهان نیز روزهای صفری را پشت سر گذاشتند که در طی آن می توانستند جلوتر از بدها وصله کنند. .

متأسفانه، در مورد CVE-2023-34362، کلاهبردارانی که ابتدا به آنجا رسیدند ظاهراً اعضای خدمه باج‌افزار بدنام Clop بودند، باندی از باج‌گیران سایبری که به‌طور مختلف داده‌های قربانیان را می‌دزدند یا پرونده‌های آنها را به هم می‌زنند و سپس با درخواست آن قربانیان را تهدید می‌کنند. پول محافظت در ازای سرکوب داده های دزدیده شده، رمزگشایی فایل های خراب یا هر دو.

داده های جایزه غارت شد

همانطور که می توانید تصور کنید، از آنجایی که این حفره امنیتی در صفحه وب نرم افزار MOVEit وجود داشت، و از آنجا که MOVEit تماماً در مورد آپلود، اشتراک گذاری و بارگیری آسان فایل های شرکتی است، این مجرمان از این باگ سوء استفاده کردند تا داده های تروفی را در اختیار بگیرند. خود باج خواهی می کنند بر قربانیان خود.

حتی شرکت‌هایی که خودشان کاربر MOVEit نیستند، ظاهراً به لطف ارائه‌دهندگان حقوق و دستمزد برون‌سپاری شده که مشتریان MOVEit بودند و به نظر می‌رسد پایگاه داده‌های کارکنان مشتریانشان توسط مهاجمان غارت شده است، با داده‌های کارکنان خصوصی مواجه شده‌اند.

(ما گزارش‌هایی از نقض‌های مربوط به ده‌ها یا صدها هزار کارمند در طیف وسیعی از عملیات‌ها در اروپا و آمریکای شمالی، از جمله سازمان‌های بخش مراقبت‌های بهداشتی، اخبار و سفر را دیده‌ایم.)

SQL INJECTION و WEBSHELLS توضیح داده شده است

پچ ها به سرعت منتشر شدند

سازندگان نرم افزار MOVEit، Progress Software Corporation، به سرعت این کار را انجام دادند پچ ها را منتشر کنید زمانی که آنها از وجود این آسیب پذیری مطلع شدند.

این شرکت همچنین فهرست گسترده ای از به اصطلاح را به اشتراک گذاشت IoC ها (شاخص های سازش)، برای کمک به مشتریان برای جستجوی نشانه های شناخته شده حمله حتی پس از اصلاح.

به هر حال، هر زمان که یک باگ ظاهر می‌شود که یک خدمه جرایم سایبری بدنام قبلاً از آن برای اهداف شیطانی سوء استفاده کرده‌اند، وصله کردن به تنهایی هرگز کافی نیست.

اگر شما یکی از کاربران بدشانسی باشید که قبل از اعمال به‌روزرسانی مورد نفوذ قرار گرفته‌اند، چه اتفاقی می‌افتد؟

وصله های فعال نیز

خوب، در اینجا یک خبر خوب اما فوری از سوی توسعه دهندگان بدون شک محاصره شده در Progress Software آمده است: آنها به تازگی منتشر کرده اند. وصله های بیشتر برای محصول MOVEit Transfer.

تا آنجا که می دانیم، آسیب پذیری هایی که این بار رفع شده اند، روز صفر نیستند.

در واقع، این اشکالات آنقدر جدید هستند که در زمان نگارش [2023-06-09T21:30:00Z] هنوز یک شماره CVE دریافت نکرده بودند.

آنها ظاهراً مشابه باگ های CVE-2023-34362 هستند، اما این بار به طور پیشگیرانه پیدا شدند:

[پیشرفت] با کارشناسان امنیت سایبری شخص ثالث برای انجام بررسی‌های دقیق کد به عنوان یک لایه حفاظتی اضافی برای مشتریان ما همکاری می‌کند. [... ما آسیب‌پذیری‌های دیگری را پیدا کرده‌ایم که به طور بالقوه می‌تواند توسط یک بازیگر بد برای اجرای یک سوءاستفاده استفاده شود. این آسیب‌پذیری‌های تازه کشف‌شده با آسیب‌پذیری گزارش‌شده قبلی که در ۳۱ می ۲۰۲۳ به اشتراک گذاشته شده بود، متمایز هستند.

همانطور که Progress اشاره می کند:

همه مشتریان MOVEit Transfer باید پچ جدید را که در 9 ژوئن 2023 منتشر شده است، اعمال کنند.

برای کسب اطلاعات رسمی در مورد این اصلاحات اضافی، از شما می‌خواهیم به این آدرس مراجعه کنید مروری بر پیشرفت سند، و همچنین شرکت مشاوره خاص در مورد پچ جدید

وقتی خبرهای خوب بد دنبال می شود

به هر حال، پیدا کردن یک باگ در کد خود و سپس یافتن سریع تعدادی از باگ‌های مرتبط غیرعادی نیست، زیرا وقتی بدانید چه چیزی را باید پیدا کنید، راحت‌تر می‌توانید آن‌ها را پیدا کنید (و شما تمایل بیشتری به دنبال کردن آنها دارید). به دنبال

بنابراین، اگرچه این به معنای کار بیشتر برای مشتریان MOVEit است (که ممکن است احساس کنند قبلاً به اندازه کافی در ظرف خود دارند)، ما دوباره می گوییم که این خبر خوب را در نظر می گیریم، زیرا اشکالات پنهانی که در غیر این صورت ممکن بود به صفر تبدیل شوند. حفره های روز اکنون به طور فعال بسته شده اند.

به هر حال، اگر یک برنامه نویس هستید و در حال تعقیب باگ خطرناکی مانند CVE-2023-34362 هستید…

... برگی از کتاب Progress Software را بردارید و همزمان با جدیت برای سایر اشکالات مرتبط بالقوه جستجو کنید.

شکار تهدید برای مشتریان SOPHOS

اطلاعات بیشتر در مورد MOVEIT SAGA

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
• گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• منبع: https://nakedsecurity.sophos.com/2023/06/09/more-moveit-mitigations-new-patches-published-for-further-protection/