さらなるMOVEitの騒乱!
「MOVEit Transfer への HTTP および HTTPS トラフィックを無効にする」 Progress Software は次のように述べています。その期間は次のとおりです。 "すぐに"、 「もしも」も「しかし」もなし、
Progress Software はファイル共有ソフトウェアのメーカーです MOVEit転送、およびホストされている MOVEitクラウド これは、同社製品のハッキング可能な脆弱性に関するこの XNUMX 週間で XNUMX 回目の警告です。
2023 年 XNUMX 月末、Clop ランサムウェア ギャングに関連するサイバー恐喝犯罪者がゼロデイ エクスプロイトを使用して、MOVEit 製品の Web フロントエンドを実行しているサーバーに侵入していることが判明しました。
意図的に不正な SQL データベース コマンドを Web ポータル経由で MOVEit Tranfer サーバーに送信することで、犯罪者はパスワードを必要とせずにデータベース テーブルにアクセスし、たとえパッチが適用されていたとしても後で侵害されたサーバーに戻ることを可能にするマルウェアを埋め込むことができます。暫定。
We 説明 パッチの適用方法と、2023 年 XNUMX 月初めに詐欺師がすでに訪問していた場合に備えて何を探すことができるか:
攻撃者は明らかに、従業員の給与明細などの会社のトロフィーデータを盗み、盗んだデータを「削除」する代わりに脅迫的な支払いを要求しているようです。
二度目の警告
この警告に続いて、先週、Progress Software がすでにパッチを適用したゼロデイ ホールを調査中に、コード内の他の場所で同様のプログラミング上の欠陥を発見したとのアップデートが発表されました。
そこで同社は、 さらなるパッチ、詐欺師(最初のパッチによってゼロデイが役に立たなくなったばかり)もまた侵入する別の方法を熱心に探しているだろうと想定して、顧客にこれらの新しい修正を積極的に適用するよう促しています。
当然のことながら、今週の Naked Security で説明したように、羽根の虫はよく群れます。 ポッドキャスト:
[2023年06月09日、Progressは]同様のバグに対処するための別のパッチを公開したが、彼らの知る限り、詐欺師たちはまだ発見していない(しかし、十分に調べれば見つけられるかもしれない)。
そして、奇妙に聞こえるかもしれませんが、ソフトウェアの特定の部分に特定の種類のバグがあることがわかったとしても、さらに深く掘り下げていくと、次のようになったとしても驚くべきではありません。
…プログラマー (または、すでにわかっているバグが導入されたときに作業していたプログラミング チーム) が、ほぼ同じ時期に同様のエラーを犯したことがわかります。
XNUMX回目は不運
そうですね、どうやら同じ場所に雷が立て続けにXNUMX回落ちたようです。
今回は、誰かが専門用語で「完全開示」として知られることを実行したかのように見えます (バグがベンダーと同時に世界に公開され、ベンダーに積極的にパッチを公開する余地を与えません)。 、または「0日を削除する」。
進歩はまさに 報告:
本日[2023-06-15]、サードパーティが新しい [SQL インジェクション] 脆弱性を公開しました。 新たに公開された脆弱性を考慮して、MOVEit Cloud の HTTPS トラフィックを停止しました。すべての MOVEit Transfer 顧客に対し、パッチが完成するまでの間、環境を保護するために HTTP および HTTPS トラフィックを直ちに停止するようお願いしています。 現在パッチをテスト中であり、間もなくお客様に最新情報をお知らせいたします。
簡単に言えば、有効なエクスプロイトが流通する短いゼロデイ期間がありますが、パッチはまだ準備ができていません。
Progress が以前に述べたように、このグループのいわゆるコマンド インジェクション バグ (無害であるはずのデータを送信し、後でシステム コマンドとして呼び出されるバグ) は、MOVEit の Web ベース (HTTP または HTTPS) ポータル経由でのみトリガーできます。 。
幸いなことに、これは MOVEit システム全体をシャットダウンする必要はなく、Web ベースのアクセスのみをシャットダウンする必要があることを意味します。
何をするか?
Progress Software からの引用 アドバイス文書 2023 年 06 月 15 日付け:
MOVEit Transfer 環境へのすべての HTTP および HTTPS トラフィックを無効にします。 すなわち:
- ポート 80 および 443 で MOVEit Transfer への HTTP および HTTPS トラフィックを拒否するようにファイアウォール ルールを変更します。
- HTTP および HTTPS トラフィックが再び有効になるまでは、次の点に注意することが重要です。
- ユーザーは MOVEit Transfer Web UI にログオンできなくなります。
- ネイティブ MOVEit Transfer ホストを使用する MOVEit オートメーション タスクは機能しません。
- REST、Java、および .NET API は機能しません。
- Outlook 用 MOVEit Transfer アドインは機能しません。
- SFTP および FTP/s プロトコルは引き続き通常どおり動作します
この物語の XNUMX 番目のパッチに注目してください。その時点で、Progress によって Web アクセスを再び有効にすることが完全に許可されると考えられます…
…とはいえ、念のため、もうしばらく電源を切っておくことにしたのであれば、私たちは同情します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/06/15/moveit-mayhem-3-disable-http-and-https-traffic-immediately/
- :持っている
- :は
- :not
- :どこ
- 1
- 視聴者の38%が
- 2023
- 25
- 80
- a
- できる
- 私たちについて
- 絶対の
- アクセス
- 再び
- すべて
- 既に
- また
- 代替案
- an
- および
- 別の
- API
- 申し込む
- です
- 周りに
- AS
- 関連する
- At
- 著者
- オート
- オートメーション
- バック
- 背景画像
- ベース
- BE
- き
- 恐喝
- 国境
- ボトム
- 違反
- ブレーク
- 呼吸
- バグ
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 場合
- センター
- 循環します
- クラウド
- コード
- カラー
- コミットした
- 会社
- 損害を受けた
- 続ける
- 可能性
- カバー
- 犯罪者
- 現在
- Customers
- サイバーエクストルーション
- データ
- データ侵害
- データベース
- 付け
- 取引
- 決定しました
- 厳しい
- 細部
- DIG
- ディスプレイ
- do
- すること
- ドント
- ダウン
- 間に
- 他の場所で
- 従業員
- 使用可能
- end
- 十分な
- 全体
- 環境
- 環境
- エラー
- さらに
- 説明
- 悪用する
- 視線
- 遠く
- ファイナライズ済み
- もう完成させ、ワークスペースに掲示しましたか?
- ファイアウォール
- 名
- 欠陥
- 群れ
- 続いて
- 発見
- から
- さらに
- ギャング
- ギャング
- 取得する
- 与える
- 与え
- グループ
- 持っていました
- ハード
- 持ってる
- 高さ
- ホール
- host
- 主催
- ホバー
- 認定条件
- How To
- HTTP
- HTTPS
- if
- 直ちに
- 重要
- in
- に
- 導入
- 呼び出された
- IT
- ITS
- 専門用語
- Java
- 六月
- ただ
- キープ
- 知っている
- 既知の
- 姓
- 後で
- 左
- 光
- 稲妻
- ような
- ログ
- より長いです
- 見て
- 見
- 探して
- メーカー
- マルウェア
- マージン
- 最大幅
- 五月..
- 手段
- 言及した
- かもしれない
- 他には?
- 裸のセキュリティ
- ネイティブ
- 必要
- 必要
- net
- 新作
- 新しく
- いいえ
- 通常の
- of
- 頻繁に
- on
- の
- or
- その他
- でる
- Outlook
- 支払われた
- 部
- 特定の
- パスワード
- パッチ
- パッチ
- Paul Cairns
- 支払い
- 給与
- 実行
- 期間
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポータル
- 位置
- 掲示
- 投稿
- プロダクト
- プログラマー
- プログラミング
- 進捗
- プロトコル
- 公然と
- パブリッシュ
- 公表
- 置きます
- クイック
- RAIN
- ランサムウェア
- 準備
- 相対
- return
- 明らかに
- 右
- ルーム
- ルール
- ランニング
- サガ
- 同じ
- 言う
- 言う
- セキュリティ
- と思われる
- 送信
- 送信
- サーバー
- まもなく
- シャットダウン
- 同様の
- So
- ソフトウェア
- 固体
- 誰か
- 特に
- start
- 盗まれました
- そのような
- 驚きました
- SVG
- 取る
- 撮影
- タスク
- チーム
- テスト
- それ
- 世界
- アプリ環境に合わせて
- それら
- したがって、
- ボーマン
- 彼ら
- 三番
- サードパーティ
- この
- しかし?
- 三
- 介して
- 時間
- 時間枠
- 〜へ
- 一緒に
- top
- トラフィック
- 転送
- 遷移
- トランスペアレント
- トリガ
- 順番
- オン
- ui
- まで
- アップデイト
- 促します
- URL
- つかいます
- 中古
- ベンダー
- 、
- 訪問
- 脆弱性
- 脆弱性
- 警告
- ました
- 方法
- we
- ウェブ
- ウェブベースの
- 週間
- ウィークス
- した
- この試験は
- いつ
- which
- while
- 誰
- その
- なぜ
- 幅
- 意志
- 無し
- 仕事
- 働いていました
- ワーキング
- 世界
- でしょう
- まだ
- You
- あなたの
- ゼファーネット