حتی اگر مشتری MOVEit نیستید، و حتی اگر تا قبل از پایان ماه گذشته نام نرم افزار به اشتراک گذاری فایل MOVEit را نشنیده باشید…
... ما گمان می کنیم که شما اکنون در مورد آن شنیده اید.
این به این دلیل است که نام تجاری MOVEit به دلیل حفره امنیتی تاسف بار دوبله شده CVE-2023-34362، که معلوم شد همان چیزی است که در اصطلاح به عنوان a شناخته می شود روز صفر حشره.
حفره روز صفر حفره ای است که مجرمان سایبری قبل از در دسترس قرار گرفتن هر گونه به روز رسانی امنیتی آن را پیدا کرده و کشف کردند، به این نتیجه رسیدند که حتی مشتاق ترین و سریع ترین سیسادمین های جهان نیز روزهای صفری را پشت سر گذاشتند که در طی آن می توانستند جلوتر از بدها وصله کنند. .
متأسفانه، در مورد CVE-2023-34362، کلاهبردارانی که ابتدا به آنجا رسیدند ظاهراً اعضای خدمه باجافزار بدنام Clop بودند، باندی از باجگیران سایبری که بهطور مختلف دادههای قربانیان را میدزدند یا پروندههای آنها را به هم میزنند و سپس با درخواست آن قربانیان را تهدید میکنند. پول محافظت در ازای سرکوب داده های دزدیده شده، رمزگشایی فایل های خراب یا هر دو.
داده های جایزه غارت شد
همانطور که می توانید تصور کنید، از آنجایی که این حفره امنیتی در صفحه وب نرم افزار MOVEit وجود داشت، و از آنجا که MOVEit تماماً در مورد آپلود، اشتراک گذاری و بارگیری آسان فایل های شرکتی است، این مجرمان از این باگ سوء استفاده کردند تا داده های تروفی را در اختیار بگیرند. خود باج خواهی می کنند بر قربانیان خود.
حتی شرکتهایی که خودشان کاربر MOVEit نیستند، ظاهراً به لطف ارائهدهندگان حقوق و دستمزد برونسپاری شده که مشتریان MOVEit بودند و به نظر میرسد پایگاه دادههای کارکنان مشتریانشان توسط مهاجمان غارت شده است، با دادههای کارکنان خصوصی مواجه شدهاند.
(ما گزارشهایی از نقضهای مربوط به دهها یا صدها هزار کارمند در طیف وسیعی از عملیاتها در اروپا و آمریکای شمالی، از جمله سازمانهای بخش مراقبتهای بهداشتی، اخبار و سفر را دیدهایم.)
SQL INJECTION و WEBSHELLS توضیح داده شده است
پچ ها به سرعت منتشر شدند
سازندگان نرم افزار MOVEit، Progress Software Corporation، به سرعت این کار را انجام دادند پچ ها را منتشر کنید زمانی که آنها از وجود این آسیب پذیری مطلع شدند.
این شرکت همچنین فهرست گسترده ای از به اصطلاح را به اشتراک گذاشت IoC ها (شاخص های سازش)، برای کمک به مشتریان برای جستجوی نشانه های شناخته شده حمله حتی پس از اصلاح.
به هر حال، هر زمان که یک باگ ظاهر میشود که یک خدمه جرایم سایبری بدنام قبلاً از آن برای اهداف شیطانی سوء استفاده کردهاند، وصله کردن به تنهایی هرگز کافی نیست.
اگر شما یکی از کاربران بدشانسی باشید که قبل از اعمال بهروزرسانی مورد نفوذ قرار گرفتهاند، چه اتفاقی میافتد؟
وصله های فعال نیز
خوب، در اینجا یک خبر خوب اما فوری از سوی توسعه دهندگان بدون شک محاصره شده در Progress Software آمده است: آنها به تازگی منتشر کرده اند. وصله های بیشتر برای محصول MOVEit Transfer.
تا آنجا که می دانیم، آسیب پذیری هایی که این بار رفع شده اند، روز صفر نیستند.
در واقع، این اشکالات آنقدر جدید هستند که در زمان نگارش [2023-06-09T21:30:00Z] هنوز یک شماره CVE دریافت نکرده بودند.
آنها ظاهراً مشابه باگ های CVE-2023-34362 هستند، اما این بار به طور پیشگیرانه پیدا شدند:
[پیشرفت] با کارشناسان امنیت سایبری شخص ثالث برای انجام بررسیهای دقیق کد به عنوان یک لایه حفاظتی اضافی برای مشتریان ما همکاری میکند. [... ما آسیبپذیریهای دیگری را پیدا کردهایم که به طور بالقوه میتواند توسط یک بازیگر بد برای اجرای یک سوءاستفاده استفاده شود. این آسیبپذیریهای تازه کشفشده با آسیبپذیری گزارششده قبلی که در ۳۱ می ۲۰۲۳ به اشتراک گذاشته شده بود، متمایز هستند.
همانطور که Progress اشاره می کند:
همه مشتریان MOVEit Transfer باید پچ جدید را که در 9 ژوئن 2023 منتشر شده است، اعمال کنند.
برای کسب اطلاعات رسمی در مورد این اصلاحات اضافی، از شما میخواهیم به این آدرس مراجعه کنید مروری بر پیشرفت سند، و همچنین شرکت مشاوره خاص در مورد پچ جدید
وقتی خبرهای خوب بد دنبال می شود
به هر حال، پیدا کردن یک باگ در کد خود و سپس یافتن سریع تعدادی از باگهای مرتبط غیرعادی نیست، زیرا وقتی بدانید چه چیزی را باید پیدا کنید، راحتتر میتوانید آنها را پیدا کنید (و شما تمایل بیشتری به دنبال کردن آنها دارید). به دنبال
بنابراین، اگرچه این به معنای کار بیشتر برای مشتریان MOVEit است (که ممکن است احساس کنند قبلاً به اندازه کافی در ظرف خود دارند)، ما دوباره می گوییم که این خبر خوب را در نظر می گیریم، زیرا اشکالات پنهانی که در غیر این صورت ممکن بود به صفر تبدیل شوند. حفره های روز اکنون به طور فعال بسته شده اند.
به هر حال، اگر یک برنامه نویس هستید و در حال تعقیب باگ خطرناکی مانند CVE-2023-34362 هستید…
... برگی از کتاب Progress Software را بردارید و همزمان با جدیت برای سایر اشکالات مرتبط بالقوه جستجو کنید.
شکار تهدید برای مشتریان SOPHOS
اطلاعات بیشتر در مورد MOVEIT SAGA
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
- گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/06/09/more-moveit-mitigations-new-patches-published-for-further-protection/
- : دارد
- :است
- :نه
- $UP
- 2023
- 30
- 31
- 9
- a
- درباره ما
- اضافه
- اضافی
- نصیحت
- موثر بر
- پس از
- از نو
- پیش
- معرفی
- تنها
- قبلا
- همچنین
- امریکا
- an
- و
- هر
- اعمال می شود
- درخواست
- هستند
- AS
- At
- حمله
- نویسنده
- در دسترس
- بد
- BE
- زیرا
- بوده
- قبل از
- تهدید
- کتاب
- هر دو
- نام تجاری
- نقض
- اشکال
- اشکالات
- دسته
- اما
- by
- CAN
- مورد
- بسته
- رمز
- شرکت
- شرکت
- شرکت
- سازش
- رفتار
- در نظر بگیرید
- شرکت
- شرکت
- میتوانست
- سازندگان
- جنایتکاران
- مشتری
- مشتریان
- cve
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- خطرناک
- داده ها
- پایگاه های داده
- روز
- خواستار
- دقیق
- توسعه دهندگان
- کشف
- متمایز
- سند
- پایین
- دوبله شده
- دو
- در طی
- سهولت
- آسان تر
- کارمند
- پایان
- کافی
- اروپا
- حتی
- تا کنون
- کارشناسان
- بهره برداری
- قرار گرفتن در معرض
- وسیع
- واقعیت
- بسیار
- احساس
- شکل گرفت
- پرونده
- فایل ها
- پیدا کردن
- پیدا کردن
- نام خانوادگی
- ثابت
- معایب
- به دنبال آن است
- برای
- یافت
- از جانب
- بیشتر
- گروه
- دادن
- خوب
- گرفتن
- بود
- آیا
- بهداشت و درمان
- شنیده
- کمک
- نگه داشتن
- سوراخ
- سوراخ
- HTTPS
- صدها نفر
- شکار
- صید
- if
- تصور کنید
- in
- شیب دار
- از جمله
- شاخص ها
- ننگین
- اطلاعات
- به
- موضوع
- IT
- اصطلاحات مخصوص یک صنف
- ژوئن
- تنها
- دانستن
- شناخته شده
- نام
- آخرین
- لایه
- یاد گرفتن
- قدرت نفوذ
- پسندیدن
- فهرست
- نگاه کنيد
- مسیر اصلی
- رسانه های جریان اصلی
- ممکن است..
- به معنی
- رسانه ها
- اعضا
- قدرت
- پول
- بیش
- اکثر
- باید
- امنیت برهنه
- پادکست امنیتی برهنه
- نام
- هرگز
- جدید
- به تازگی
- اخبار
- شمال
- شمال امریکا
- یادداشت
- بدنام
- اکنون
- عدد
- of
- خاموش
- رسمی
- on
- یک بار
- ONE
- عملیات
- or
- سازمان های
- دیگر
- در غیر این صورت
- ما
- خارج
- نتیجه
- روی
- مشارکت کرد
- وصله
- پچ های
- پچ کردن
- پل
- حقوق و دستمزد
- افلاطون
- هوش داده افلاطون
- PlatoData
- پادکست
- پست ها
- بالقوه
- قبلا
- خصوصی
- محصول
- برنامهنویس
- برنامه نویسان
- پیشرفت
- حفاظت
- ارائه دهندگان
- منتشر شده
- اهداف
- سریع
- به سرعت
- محدوده
- باجافزار
- اخذ شده
- مربوط
- منتشر شد
- گزارش
- گزارش ها
- برگشت
- بررسی
- همان
- گفتن
- جستجو
- بخش
- بخش ها
- تیم امنیت لاتاری
- به نظر می رسد
- مشاهده گردید
- به اشتراک گذاشته شده
- اشتراک
- نشانه ها
- مشابه
- So
- نرم افزار
- Spot
- کارکنان
- صحنه
- شروع می شود
- هنوز
- به سرقت رفته
- ده ها
- با تشکر
- که
- La
- جهان
- شان
- آنها
- خودشان
- سپس
- آنجا.
- اینها
- آنها
- شخص ثالث
- این
- کسانی که
- اگر چه؟
- هزاران نفر
- زمان
- به
- انتقال
- سفر
- تبدیل
- بروزرسانی
- به روز رسانی
- آپلود
- فوری
- URL
- استفاده
- کاربران
- بسیار
- قربانیان
- بازدید
- آسیب پذیری ها
- آسیب پذیری
- می خواهم
- مسیر..
- we
- وب
- هفته
- خوب
- بود
- چی
- هر زمان که
- که
- WHO
- که
- با
- مهاجرت کاری
- جهان
- نوشته
- هنوز
- شما
- شما
- خودت
- زفیرنت
- صفر