مزید MOVEit تخفیف: مزید تحفظ کے لیے شائع کیے گئے نئے پیچ

مزید MOVEit تخفیف: مزید تحفظ کے لیے شائع کیے گئے نئے پیچ

ٹائم سٹیمپ: 9 جون 2023 دوپہر 5:54 بجے
More MOVEit mitigations: new patches published for further protection PlatoBlockchain Data Intelligence. Vertical Search. Ai.
by پال ڈکلن

یہاں تک کہ اگر آپ MOVEit کے صارف نہیں ہیں، اور یہاں تک کہ اگر آپ نے پچھلے مہینے کے اختتام سے پہلے MOVEit فائل شیئرنگ سافٹ ویئر کے بارے میں کبھی نہیں سنا ہوگا…

…ہمیں شک ہے کہ آپ نے ابھی اس کے بارے میں سنا ہے۔

اس کی وجہ یہ ہے کہ MOVEit برانڈ نام پچھلے ہفتے یا اس سے زیادہ عرصے سے تمام آئی ٹی اور مین اسٹریم میڈیا پر چھایا ہوا ہے، جس کی وجہ سے بدقسمتی سے سیکورٹی سوراخ ڈوب CVE-2023-34362, جو نکلا وہی ہے جسے اصطلاح میں a کے طور پر جانا جاتا ہے۔ صفر دن بگ

زیرو ڈے ہول وہ ہوتا ہے جسے سائبر کرائمین نے کسی بھی سیکیورٹی اپ ڈیٹس کے دستیاب ہونے سے پہلے ہی ڈھونڈ لیا اور اس کا پتہ لگا لیا، جس کا نتیجہ یہ نکلا کہ دنیا کے سب سے زیادہ شوقین اور تیز اداکاری کرنے والے سیسڈمین کے پاس بھی صفر دن تھے جس کے دوران وہ برے لوگوں سے آگے نکل سکتے تھے۔ .

افسوس کے ساتھ، CVE-2023-34362 کے معاملے میں، جو بدمعاش پہلے وہاں پہنچے وہ بظاہر بدنام زمانہ Clop ransomware کے عملے کے ممبر تھے، جو سائبر بھتہ خوروں کا ایک گروہ تھا جو مختلف طریقے سے متاثرین کا ڈیٹا چوری کرتے ہیں یا ان کی فائلوں کو گھماتے ہیں، اور پھر مطالبہ کرکے ان متاثرین کو ڈراتے ہیں۔ چوری شدہ ڈیٹا کو دبانے، تباہ شدہ فائلوں کو ڈکرپٹ کرنے یا دونوں کے بدلے تحفظ کی رقم۔

ٹرافی کا ڈیٹا لوٹ لیا گیا۔

جیسا کہ آپ تصور کر سکتے ہیں، کیونکہ یہ حفاظتی سوراخ MOVEit سافٹ ویئر کے ویب فرنٹ اینڈ میں موجود تھا، اور چونکہ MOVEit کارپوریٹ فائلوں کو آسانی سے اپ لوڈ کرنے، شیئر کرنے اور ڈاؤن لوڈ کرنے کے بارے میں ہے، ان مجرموں نے ٹرافی کا ڈیٹا پکڑنے کے لیے بگ کا غلط استعمال کیا۔ خود اپنے متاثرین کو بلیک میل کرتے ہیں۔

یہاں تک کہ وہ کمپنیاں جو خود MOVEit کے صارف نہیں ہیں، بظاہر اس مسئلے سے ظاہر ہونے والے پرائیویٹ ملازمین کے ڈیٹا کے ساتھ ختم ہوگئی ہیں، آؤٹ سورس پے رول فراہم کنندگان کی بدولت جو MOVEit کے صارفین تھے، اور جن کے کسٹمر اسٹاف ڈیٹا کے ڈیٹا بیس کو حملہ آوروں نے لوٹ لیا ہے۔

(ہم نے یورپ اور شمالی امریکہ میں صحت کی دیکھ بھال، خبروں اور سفری شعبوں میں تنظیموں سمیت مختلف کارروائیوں میں دسیوں یا لاکھوں عملے کو متاثر کرنے کی خلاف ورزیوں کی رپورٹیں دیکھی ہیں۔)

ایس کیو ایل انجیکشن اور ویب شیلز کی وضاحت کی گئی۔

پیچ تیزی سے شائع ہوئے۔

MOVEit سافٹ ویئر، پروگریس سافٹ ویئر کارپوریشن، کے تخلیق کاروں نے جلدی کی۔ پیچ شائع کریں ایک بار جب وہ خطرے کے وجود کے بارے میں جانتے تھے۔

کمپنی نے مددگار طور پر نام نہاد کی ایک وسیع فہرست کا اشتراک کیا۔ آئی او سیز (سمجھوتہ کرنے کے اشارے)، تاکہ گاہکوں کو حملے کی معلوم نشانیوں کو تلاش کرنے میں مدد ملے یہاں تک کہ وہ پیچ کرنے کے بعد بھی۔

بہر حال، جب بھی کوئی بگ سامنے آتا ہے کہ ایک بدنام زمانہ سائبر کرائم کا عملہ پہلے ہی برے مقاصد کے لیے استحصال کر رہا ہے، اکیلے پیچ کرنا کبھی کافی نہیں ہوتا۔

کیا ہوگا اگر آپ ان بدقسمت صارفین میں سے تھے جن کی اپ ڈیٹ اپلائی کرنے سے پہلے ہی خلاف ورزی ہو چکی تھی؟

فعال پیچ بھی

ٹھیک ہے، یہاں پروگریس سافٹ ویئر پر بلا شبہ پریشان ڈویلپرز کی طرف سے اچھی لیکن فوری خبروں کا ایک مقام ہے: انہوں نے ابھی شائع کیا ہے۔ ابھی تک مزید پیچ MOVEit ٹرانسفر پروڈکٹ کے لیے۔

جہاں تک ہم جانتے ہیں، اس وقت طے شدہ خطرات صفر دن نہیں ہیں۔

درحقیقت، یہ کیڑے اتنے نئے ہیں کہ لکھنے کے وقت [2023-06-09T21:30:00Z] انہیں ابھی تک CVE نمبر نہیں ملا تھا۔

وہ بظاہر CVE-2023-34362 سے ملتے جلتے کیڑے ہیں، لیکن اس بار فعال طور پر پایا گیا:

ہمارے صارفین کے لیے تحفظ کی ایک اضافی تہہ کے طور پر مزید تفصیلی کوڈ کے جائزے کرنے کے لیے فریق ثالث سائبر سیکیورٹی ماہرین کے ساتھ شراکت داری کی ہے۔ [... ہمیں ملا ہے] اضافی کمزوریاں جو ممکنہ طور پر ایک برے اداکار کے ذریعے استحصال کرنے کے لیے استعمال کی جا سکتی ہیں۔ یہ نئے دریافت ہونے والے خطرات 31 مئی 2023 کو شیئر کیے گئے پہلے رپورٹ کردہ خطرے سے مختلف ہیں۔

جیسا کہ پیش رفت نوٹ کرتا ہے:

MOVEit ٹرانسفر کے تمام صارفین کو 9 جون 2023 کو جاری ہونے والے نئے پیچ کو لاگو کرنا ہوگا۔

ان اضافی اصلاحات کے بارے میں سرکاری معلومات کے لیے، ہم آپ سے درخواست کرتے ہیں کہ ملاحظہ کریں۔ پیش رفت کا جائزہ دستاویز کے ساتھ ساتھ کمپنی کا مخصوص مشورہ نئے پیچ کے بارے میں

جب اچھی خبر بری کے بعد آتی ہے۔

ویسے، اپنے کوڈ میں ایک بگ تلاش کرنا اور پھر بہت جلد متعلقہ کیڑوں کا ایک گروپ تلاش کرنا کوئی غیر معمولی بات نہیں ہے، کیونکہ خامیوں کو تلاش کرنا آسان ہوتا ہے (اور آپ ان کو تلاش کرنا چاہتے ہیں) ایک بار جب آپ جان لیں کہ کیا کرنا ہے۔ تلاش کریں

لہذا، اگرچہ اس کا مطلب MOVEit صارفین کے لیے مزید کام ہے (جو محسوس کر سکتے ہیں کہ ان کے پاس پہلے سے ہی کافی ہے)، ہم دوبارہ کہیں گے کہ ہم اس خوشخبری پر غور کرتے ہیں، کیونکہ اویکت کیڑے جو دوسری صورت میں مزید صفر میں تبدیل ہو سکتے ہیں۔ دن کے سوراخ اب فعال طور پر بند کردیئے گئے ہیں۔

ویسے، اگر آپ ایک پروگرامر ہیں اور آپ نے کبھی خود کو CVE-2023-34362 جیسے خطرناک بگ کا پیچھا کرتے ہوئے پایا ہے…

… Progress Software کی کتاب سے ایک پتی نکالیں، اور اسی وقت دیگر ممکنہ طور پر متعلقہ کیڑے کے لیے بھرپور طریقے سے تلاش کریں۔

سوفوس کے صارفین کے لیے خطرہ

موویٹ ساگا کے بارے میں مزید

اس مسئلے کے بارے میں مزید جانیں، بشمول پروگرامرز کے لیے مشورہ، تازہ ترین Naked Security podcast میں۔ (اگر آپ اس پر جانا چاہتے ہیں تو MOVEit سیکشن 2'55" سے شروع ہوتا ہے۔)

ٹائم اسٹیمپ:

سے زیادہ ننگی سیکیورٹی