یہاں تک کہ اگر آپ MOVEit کے صارف نہیں ہیں، اور یہاں تک کہ اگر آپ نے پچھلے مہینے کے اختتام سے پہلے MOVEit فائل شیئرنگ سافٹ ویئر کے بارے میں کبھی نہیں سنا ہوگا…
…ہمیں شک ہے کہ آپ نے ابھی اس کے بارے میں سنا ہے۔
اس کی وجہ یہ ہے کہ MOVEit برانڈ نام پچھلے ہفتے یا اس سے زیادہ عرصے سے تمام آئی ٹی اور مین اسٹریم میڈیا پر چھایا ہوا ہے، جس کی وجہ سے بدقسمتی سے سیکورٹی سوراخ ڈوب CVE-2023-34362, جو نکلا وہی ہے جسے اصطلاح میں a کے طور پر جانا جاتا ہے۔ صفر دن بگ
زیرو ڈے ہول وہ ہوتا ہے جسے سائبر کرائمین نے کسی بھی سیکیورٹی اپ ڈیٹس کے دستیاب ہونے سے پہلے ہی ڈھونڈ لیا اور اس کا پتہ لگا لیا، جس کا نتیجہ یہ نکلا کہ دنیا کے سب سے زیادہ شوقین اور تیز اداکاری کرنے والے سیسڈمین کے پاس بھی صفر دن تھے جس کے دوران وہ برے لوگوں سے آگے نکل سکتے تھے۔ .
افسوس کے ساتھ، CVE-2023-34362 کے معاملے میں، جو بدمعاش پہلے وہاں پہنچے وہ بظاہر بدنام زمانہ Clop ransomware کے عملے کے ممبر تھے، جو سائبر بھتہ خوروں کا ایک گروہ تھا جو مختلف طریقے سے متاثرین کا ڈیٹا چوری کرتے ہیں یا ان کی فائلوں کو گھماتے ہیں، اور پھر مطالبہ کرکے ان متاثرین کو ڈراتے ہیں۔ چوری شدہ ڈیٹا کو دبانے، تباہ شدہ فائلوں کو ڈکرپٹ کرنے یا دونوں کے بدلے تحفظ کی رقم۔
ٹرافی کا ڈیٹا لوٹ لیا گیا۔
جیسا کہ آپ تصور کر سکتے ہیں، کیونکہ یہ حفاظتی سوراخ MOVEit سافٹ ویئر کے ویب فرنٹ اینڈ میں موجود تھا، اور چونکہ MOVEit کارپوریٹ فائلوں کو آسانی سے اپ لوڈ کرنے، شیئر کرنے اور ڈاؤن لوڈ کرنے کے بارے میں ہے، ان مجرموں نے ٹرافی کا ڈیٹا پکڑنے کے لیے بگ کا غلط استعمال کیا۔ خود اپنے متاثرین کو بلیک میل کرتے ہیں۔
یہاں تک کہ وہ کمپنیاں جو خود MOVEit کے صارف نہیں ہیں، بظاہر اس مسئلے سے ظاہر ہونے والے پرائیویٹ ملازمین کے ڈیٹا کے ساتھ ختم ہوگئی ہیں، آؤٹ سورس پے رول فراہم کنندگان کی بدولت جو MOVEit کے صارفین تھے، اور جن کے کسٹمر اسٹاف ڈیٹا کے ڈیٹا بیس کو حملہ آوروں نے لوٹ لیا ہے۔
(ہم نے یورپ اور شمالی امریکہ میں صحت کی دیکھ بھال، خبروں اور سفری شعبوں میں تنظیموں سمیت مختلف کارروائیوں میں دسیوں یا لاکھوں عملے کو متاثر کرنے کی خلاف ورزیوں کی رپورٹیں دیکھی ہیں۔)
ایس کیو ایل انجیکشن اور ویب شیلز کی وضاحت کی گئی۔
پیچ تیزی سے شائع ہوئے۔
MOVEit سافٹ ویئر، پروگریس سافٹ ویئر کارپوریشن، کے تخلیق کاروں نے جلدی کی۔ پیچ شائع کریں ایک بار جب وہ خطرے کے وجود کے بارے میں جانتے تھے۔
کمپنی نے مددگار طور پر نام نہاد کی ایک وسیع فہرست کا اشتراک کیا۔ آئی او سیز (سمجھوتہ کرنے کے اشارے)، تاکہ گاہکوں کو حملے کی معلوم نشانیوں کو تلاش کرنے میں مدد ملے یہاں تک کہ وہ پیچ کرنے کے بعد بھی۔
بہر حال، جب بھی کوئی بگ سامنے آتا ہے کہ ایک بدنام زمانہ سائبر کرائم کا عملہ پہلے ہی برے مقاصد کے لیے استحصال کر رہا ہے، اکیلے پیچ کرنا کبھی کافی نہیں ہوتا۔
کیا ہوگا اگر آپ ان بدقسمت صارفین میں سے تھے جن کی اپ ڈیٹ اپلائی کرنے سے پہلے ہی خلاف ورزی ہو چکی تھی؟
فعال پیچ بھی
ٹھیک ہے، یہاں پروگریس سافٹ ویئر پر بلا شبہ پریشان ڈویلپرز کی طرف سے اچھی لیکن فوری خبروں کا ایک مقام ہے: انہوں نے ابھی شائع کیا ہے۔ ابھی تک مزید پیچ MOVEit ٹرانسفر پروڈکٹ کے لیے۔
جہاں تک ہم جانتے ہیں، اس وقت طے شدہ خطرات صفر دن نہیں ہیں۔
درحقیقت، یہ کیڑے اتنے نئے ہیں کہ لکھنے کے وقت [2023-06-09T21:30:00Z] انہیں ابھی تک CVE نمبر نہیں ملا تھا۔
وہ بظاہر CVE-2023-34362 سے ملتے جلتے کیڑے ہیں، لیکن اس بار فعال طور پر پایا گیا:
ہمارے صارفین کے لیے تحفظ کی ایک اضافی تہہ کے طور پر مزید تفصیلی کوڈ کے جائزے کرنے کے لیے فریق ثالث سائبر سیکیورٹی ماہرین کے ساتھ شراکت داری کی ہے۔ [... ہمیں ملا ہے] اضافی کمزوریاں جو ممکنہ طور پر ایک برے اداکار کے ذریعے استحصال کرنے کے لیے استعمال کی جا سکتی ہیں۔ یہ نئے دریافت ہونے والے خطرات 31 مئی 2023 کو شیئر کیے گئے پہلے رپورٹ کردہ خطرے سے مختلف ہیں۔
جیسا کہ پیش رفت نوٹ کرتا ہے:
MOVEit ٹرانسفر کے تمام صارفین کو 9 جون 2023 کو جاری ہونے والے نئے پیچ کو لاگو کرنا ہوگا۔
ان اضافی اصلاحات کے بارے میں سرکاری معلومات کے لیے، ہم آپ سے درخواست کرتے ہیں کہ ملاحظہ کریں۔ پیش رفت کا جائزہ دستاویز کے ساتھ ساتھ کمپنی کا مخصوص مشورہ نئے پیچ کے بارے میں
جب اچھی خبر بری کے بعد آتی ہے۔
ویسے، اپنے کوڈ میں ایک بگ تلاش کرنا اور پھر بہت جلد متعلقہ کیڑوں کا ایک گروپ تلاش کرنا کوئی غیر معمولی بات نہیں ہے، کیونکہ خامیوں کو تلاش کرنا آسان ہوتا ہے (اور آپ ان کو تلاش کرنا چاہتے ہیں) ایک بار جب آپ جان لیں کہ کیا کرنا ہے۔ تلاش کریں
لہذا، اگرچہ اس کا مطلب MOVEit صارفین کے لیے مزید کام ہے (جو محسوس کر سکتے ہیں کہ ان کے پاس پہلے سے ہی کافی ہے)، ہم دوبارہ کہیں گے کہ ہم اس خوشخبری پر غور کرتے ہیں، کیونکہ اویکت کیڑے جو دوسری صورت میں مزید صفر میں تبدیل ہو سکتے ہیں۔ دن کے سوراخ اب فعال طور پر بند کردیئے گئے ہیں۔
ویسے، اگر آپ ایک پروگرامر ہیں اور آپ نے کبھی خود کو CVE-2023-34362 جیسے خطرناک بگ کا پیچھا کرتے ہوئے پایا ہے…
… Progress Software کی کتاب سے ایک پتی نکالیں، اور اسی وقت دیگر ممکنہ طور پر متعلقہ کیڑے کے لیے بھرپور طریقے سے تلاش کریں۔
سوفوس کے صارفین کے لیے خطرہ
موویٹ ساگا کے بارے میں مزید
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- ای وی ایم فنانس۔ وکندریقرت مالیات کے لیے متحد انٹرفیس۔ یہاں تک رسائی حاصل کریں۔
- کوانٹم میڈیا گروپ۔ آئی آر/پی آر ایمپلیفائیڈ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://nakedsecurity.sophos.com/2023/06/09/more-moveit-mitigations-new-patches-published-for-further-protection/
- : ہے
- : ہے
- : نہیں
- $UP
- 2023
- 30
- 31
- 9
- a
- ہمارے بارے میں
- شامل کیا
- ایڈیشنل
- مشورہ
- کو متاثر
- کے بعد
- پھر
- آگے
- تمام
- اکیلے
- پہلے ہی
- بھی
- امریکہ
- an
- اور
- کوئی بھی
- اطلاقی
- کا اطلاق کریں
- کیا
- AS
- At
- حملہ
- مصنف
- دستیاب
- برا
- BE
- کیونکہ
- رہا
- اس سے پہلے
- بلیک میل
- کتاب
- دونوں
- برانڈ
- خلاف ورزیوں
- بگ کی اطلاع دیں
- کیڑوں
- گچرچھا
- لیکن
- by
- کر سکتے ہیں
- کیس
- بند
- کوڈ
- کمپنیاں
- کمپنی کے
- کمپنی کی
- سمجھوتہ
- سلوک
- غور کریں
- کارپوریٹ
- کارپوریشن
- سکتا ہے
- تخلیق کاروں
- مجرم
- گاہک
- گاہکوں
- سی ای وی
- سائبر جرائم
- cybercriminals
- سائبر سیکیورٹی
- خطرناک
- اعداد و شمار
- ڈیٹا بیس
- دن
- مطالبہ
- تفصیلی
- ڈویلپرز
- دریافت
- مختلف
- دستاویز
- نیچے
- ڈوب
- دو
- کے دوران
- کو کم
- آسان
- ملازم
- آخر
- کافی
- یورپ
- بھی
- کبھی نہیں
- ماہرین
- دھماکہ
- ظاہر
- وسیع
- حقیقت یہ ہے
- دور
- محسوس
- سمجھا
- فائل
- فائلوں
- مل
- تلاش
- پہلا
- مقرر
- خامیوں
- مندرجہ ذیل ہے
- کے لئے
- ملا
- سے
- مزید
- گینگ
- دے دو
- اچھا
- قبضہ
- تھا
- ہے
- صحت کی دیکھ بھال
- سنا
- مدد
- پکڑو
- چھید
- سوراخ
- HTTPS
- سینکڑوں
- شکار
- شکار
- if
- تصور
- in
- مائل
- سمیت
- انڈیکیٹر
- بدنام
- معلومات
- میں
- مسئلہ
- IT
- شبدجال
- جون
- صرف
- جان
- جانا جاتا ہے
- آخری
- تازہ ترین
- پرت
- جانیں
- لیوریج
- کی طرح
- لسٹ
- دیکھو
- مین سٹریم میں
- مین سٹریم میڈیا
- مئی..
- کا مطلب ہے کہ
- میڈیا
- اراکین
- شاید
- قیمت
- زیادہ
- سب سے زیادہ
- ضروری
- ننگی سیکیورٹی
- ننگی سیکورٹی پوڈ کاسٹ
- نام
- کبھی نہیں
- نئی
- نیا
- خبر
- شمالی
- شمالی امریکہ
- نوٹس
- بدنام
- اب
- تعداد
- of
- بند
- سرکاری
- on
- ایک بار
- ایک
- آپریشنز
- or
- تنظیمیں
- دیگر
- دوسری صورت میں
- ہمارے
- باہر
- نتائج
- پر
- شراکت دار
- پیچ
- پیچ
- پیچ کرنا
- پال
- پے رول
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- podcast
- مراسلات
- ممکنہ طور پر
- پہلے
- نجی
- مصنوعات
- پروگرامر
- پروگرامر
- پیش رفت
- تحفظ
- فراہم کرنے والے
- شائع
- مقاصد
- فوری
- جلدی سے
- رینج
- ransomware کے
- موصول
- متعلقہ
- جاری
- اطلاع دی
- رپورٹیں
- واپسی
- جائزہ
- اسی
- کا کہنا ہے کہ
- تلاش کریں
- سیکشن
- سیکٹر
- سیکورٹی
- لگتا ہے
- دیکھا
- مشترکہ
- اشتراک
- نشانیاں
- اسی طرح
- So
- سافٹ ویئر کی
- کمرشل
- سٹاف
- اسٹیج
- شروع ہوتا ہے
- ابھی تک
- چوری
- دہلی
- شکریہ
- کہ
- ۔
- دنیا
- ان
- ان
- خود
- تو
- وہاں.
- یہ
- وہ
- تیسری پارٹی
- اس
- ان
- اگرچہ؟
- ہزاروں
- وقت
- کرنے کے لئے
- منتقل
- سفر
- تبدیل کر دیا
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- اپ لوڈ کرنا
- فوری
- URL
- استعمال کیا جاتا ہے
- صارفین
- بہت
- متاثرین
- دورہ
- نقصان دہ
- خطرے کا سامنا
- چاہتے ہیں
- راستہ..
- we
- ویب
- ہفتے
- اچھا ہے
- تھے
- کیا
- جب بھی
- جس
- ڈبلیو
- کس کی
- ساتھ
- کام
- دنیا
- تحریری طور پر
- ابھی
- تم
- اور
- اپنے آپ کو
- زیفیرنیٹ
- صفر