Еще больше MOVEit хаоса!
«Отключите трафик HTTP и HTTPS для MOVEit Transfer», говорит Progress Software, и сроки для этого "немедленно", никаких «если», никаких «но»,
Progress Software — производитель программного обеспечения для обмена файлами. MOVEit Трансфер, и размещенный Облако MOVEit основанную на нем альтернативу, и это уже третье предупреждение за три недели об уязвимостях в продукте, которые можно взломать.
В конце мая 2023 года было обнаружено, что преступники, занимающиеся кибервымогательством, связанные с бандой вымогателей Clop, используют эксплойт нулевого дня для взлома серверов, на которых работает веб-интерфейс продукта MOVEit.
Отправляя намеренно искаженные команды базы данных SQL на сервер MOVEit Tranfer через его веб-портал, преступники могли получить доступ к таблицам базы данных без необходимости пароля и внедрить вредоносное ПО, которое позволило им позже вернуться на взломанные серверы, даже если они были исправлены. промежуточный период.
We объяснены как исправить, и что вы можете искать, если мошенники уже нанесли вам визит еще в начале июня 2023 года:
Эксплойт нулевого дня MOVEit, используемый бандами по взлому данных: как, почему и что делать…
Злоумышленники, по-видимому, воровали трофейные данные компании, такие как данные о заработной плате сотрудников, и требовали шантажирующих платежей в обмен на «удаление» украденных данных.
Второе предупреждение
На прошлой неделе за этим предупреждением последовало сообщение от Progress Software, в котором говорилось, что, исследуя уже исправленную дыру нулевого дня, они обнаружили аналогичные программные ошибки в других местах кода.
Поэтому компания опубликовала дальнейший патч, призывая клиентов активно применять эти новые исправления, предполагая, что мошенники (чей нулевой день только что стал бесполезным после первого патча) также будут активно искать другие способы вернуться.
Дополнительные средства защиты MOVEit: опубликованы новые исправления для дополнительной защиты
Неудивительно, что жуки из пера часто собираются вместе, как мы объяснили в статье «Голая безопасность» на этой неделе. Подкаст:
[2023 июня 06 года Progress выпустил] еще один патч для устранения подобных ошибок, которые, насколько им известно, мошенники еще не нашли (но если они посмотрят достаточно внимательно, то смогут).
И, как бы странно это ни звучало, когда вы обнаружите, что в определенной части вашего программного обеспечения есть ошибка определенного типа, вы не должны удивляться, если, копнув глубже…
… вы обнаружите, что программист (или команда программистов, которые работали над ним в то время, когда появилась ошибка, о которой вы уже знаете) совершили аналогичные ошибки примерно в одно и то же время.
В третий раз не повезло
Что ж, молния, видимо, только что ударила в одно и то же место в третий раз подряд.
На этот раз кажется, что кто-то выполнил то, что на жаргоне известно как «полное раскрытие информации» (где ошибки раскрываются миру одновременно с поставщиком, что не дает поставщику передышки для активной публикации исправления). или «отбрасывание нулевого дня».
Прогресс только что переправу:
Сегодня [2023 июня 06 г.] сторонняя организация опубликовала в открытом доступе новую уязвимость [внедрение SQL]. Мы отключили HTTPS-трафик для MOVEit Cloud в связи с недавно опубликованной уязвимостью и просим всех клиентов MOVEit Transfer немедленно отключить HTTP- и HTTPS-трафик для защиты своих сред, пока работа над исправлением будет завершена. В настоящее время мы тестируем исправление и вскоре сообщим клиентам.
Проще говоря, существует короткий период нулевого дня, в течение которого циркулирует рабочий эксплойт, но патч еще не готов.
Как уже упоминалось в Progress, эта группа так называемых ошибок внедрения команд (когда вы отправляете то, что должно быть безвредными данными, которые позже вызываются как системная команда) может быть вызвана только через веб-портал MOVEit (HTTP или HTTPS). .
К счастью, это означает, что вам не нужно выключать всю систему MOVEit, а только доступ через Интернет.
Что делать?
Цитата из Progress Software рекомендательный документ от 2023:
Отключите весь HTTP- и HTTP-трафик в вашей среде MOVEit Transfer. Более конкретно:
- Измените правила брандмауэра, чтобы запретить HTTP- и HTTP-трафик для MOVEit Transfer через порты 80 и 443.
- Важно отметить, что до тех пор, пока трафик HTTP и HTTPS снова не будет включен:
- Пользователи не смогут войти в веб-интерфейс MOVEit Transfer.
- Задачи MOVEit Automation, использующие собственный хост MOVEit Transfer, работать не будут.
- REST, Java и .NET API не будут работать.
- Надстройка MOVEit Transfer для Outlook не будет работать.
- Протоколы SFTP и FTP/s будут продолжать работать в обычном режиме.
Следите за третьим патчем в этой саге, и в этот момент мы предполагаем, что Progress даст разрешение на включение доступа в Интернет…
…хотя мы бы посочувствовали, если бы вы решили оставить его выключенным еще какое-то время, просто на всякий случай, на всякий случай.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://nakedsecurity.sophos.com/2023/06/15/moveit-mayhem-3-disable-http-and-https-traffic-immediately/
- :имеет
- :является
- :нет
- :куда
- 1
- 15%
- 2023
- 25
- 80
- a
- в состоянии
- О нас
- Absolute
- доступ
- снова
- Все
- уже
- причислены
- альтернатива
- an
- и
- Другой
- API
- Применить
- МЫ
- около
- AS
- связанный
- At
- автор
- автоматический
- автоматизация
- назад
- Фоновое изображение
- основанный
- BE
- было
- до
- Шантаж
- граница
- Дно
- нарушение
- Ломать
- дыхание
- Ошибка
- ошибки
- но
- by
- CAN
- случаев
- Центр
- оборотный
- облако
- код
- цвет
- привержен
- Компания
- Ослабленный
- продолжать
- может
- чехол для варгана
- Преступники
- В настоящее время
- Клиенты
- кибервымогательство
- данным
- Данные нарушения
- База данных
- датированный
- сделка
- решенный
- требующий
- подробнее
- КОПАТЬ
- Дисплей
- do
- дело
- Dont
- вниз
- в течение
- в другом месте
- Сотрудник
- включен
- конец
- достаточно
- Весь
- Окружающая среда
- средах
- ошибки
- Даже
- объяснены
- Эксплуатировать
- Глаза
- далеко
- доработан
- Найдите
- брандмауэр
- Во-первых,
- недостатки
- стая
- следует
- Что касается
- найденный
- от
- далее
- шайка
- Банды
- получить
- Дайте
- Отдаете
- группы
- было
- Жесткий
- Есть
- высота
- Отверстие
- кашель
- состоялся
- зависать
- Как
- How To
- HTTP
- HTTPS
- if
- немедленно
- важную
- in
- в
- выпустили
- вызывается
- IT
- ЕГО
- жаргон
- Java
- июнь
- всего
- Сохранить
- Знать
- известный
- Фамилия
- новее
- оставил
- легкий
- молния
- такое как
- журнал
- дольше
- посмотреть
- смотрел
- искать
- производитель
- вредоносных программ
- Маржа
- макс-ширина
- Май..
- означает
- упомянутый
- может быть
- БОЛЕЕ
- Голая Безопасность
- родной
- Необходимость
- нуждающихся
- сеть
- Новые
- вновь
- нет
- "обычные"
- of
- .
- on
- только
- or
- Другое
- внешний
- Outlook
- выплачен
- часть
- особый
- Пароль
- Патчи
- Патчи
- Пол
- платежи
- Заработная плата
- выполнены
- период
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- Портал
- должность
- размещены
- Блог
- Продукт
- Программист
- Программирование
- Прогресс
- протоколы
- публично
- публиковать
- опубликованный
- положил
- САЙТ
- RAIN
- вымогателей
- готовый
- относительный
- возвращают
- Показали
- правую
- Комната
- условиями,
- Бег
- сага
- то же
- сообщили
- говорит
- безопасность
- кажется
- Отправить
- отправка
- Серверы
- вскоре
- выключать
- аналогичный
- So
- Software
- твердый
- Кто-то
- конкретно
- Начало
- украли
- такие
- удивлен
- SVG
- система
- взять
- приняты
- задачи
- команда
- Тестирование
- который
- Ассоциация
- мир
- их
- Их
- следовательно
- Эти
- они
- В третьих
- сторонние
- этой
- хоть?
- три
- Через
- время
- сроки
- в
- вместе
- топ
- трафик
- перевод
- переход
- прозрачный
- срабатывает
- ОЧЕРЕДЬ
- Оказалось
- ui
- до
- Обновление ПО
- убеждая
- URL
- использование
- используемый
- через
- продавец
- с помощью
- Войти
- Уязвимости
- уязвимость
- предупреждение
- законопроект
- способы
- we
- Web
- Web-Based
- неделя
- Недели
- были
- Что
- когда
- , которые
- в то время как
- КТО
- чья
- зачем
- ширина
- будете
- без
- Работа
- работавший
- работает
- Мир
- бы
- еще
- Ты
- ВАШЕ
- зефирнет