hadicanim
Aktif Üye
MOVEit Transfer’de, siber çete Cl0p gibi siber suçlular, yaklaşık iki haftadır şirketlere şantaj yapmak için bir güvenlik açığını kötüye kullanıyor. Cuma akşamına doğru, üretici Progress benzer bir güvenlik açığı için bir güncelleme yayınladı. BT yöneticileri derhal harekete geçmeli ve güncellemeleri uygulamalıdır.
Güvenlik bildiriminde Progress, güvenlik açığı için henüz bir CVE numarası atanmadığını, ancak bunun için başvurulduğunu yazar. Halihazırda aktif olarak saldırıya uğrayan güvenlik açığında olduğu gibi, bu bir SQL enjeksiyon güvenlik açığıdır. Ağdaki yetkisiz saldırganların yazılımın veritabanına erişmesine izin verir. Bu, veri tabanı içeriğini okumak veya değiştirmek için kullanılabilecek MOVEit transfer uç noktalarına manipüle edilmiş paketleri enjekte etmelerine izin verir.
MOVEit Transfer: Etkilenen tüm sürümler
Geliştiriciler ayrıca MOVEit Transfer’in tüm sürümlerinin etkilendiğini yazıyor. Desteklenen 2021.0.7 (13.0.7), 2021.1.5 (13.1.5), 2022.0.5 (14.0.5), 2022.1.6 (14.1.6) ve 2023.0.2 (15.0.2) sürümleri hataları içerir Artık.
Daha önce bildirilen SQL güvenlik açığı için güncelleştirilmiş olan sistemler için Progress, daha hızlı kurulabilen DLL açılır pencereleri sağlar – yöneticiler bunları güvenlik danışma belgesinde bağlantılı olarak bulacaktır. Üretici, diğer tüm BT yöneticileri için yukarıda verilen notların ve yamaların uygulanmasını önerir. Yazarlar, Progress’ten önceki güvenlik uyarısını zaten güncellediler, bu nedenle düzeltmeler yeni güvenlik açığını da düzeltiyor.
Veri alışverişi yazılımı dünya çapında birçok şirket tarafından kullanılıyor, örneğin BBC ve British Airways güvenlik açığı nedeniyle veri sızıntıları gözlemledi. Siber çete Cl0p, güvenlik açığını büyük ölçekte kötüye kullandı ve şimdi etkilenen şirketlere şantaj yapıyor. Bununla birlikte, MOVEit Transfer ayrıca “sağlık, sigorta, finansal hizmetler ve ilaç endüstrilerinde veri bütünlüğü, denetim ve gizlilik yükümlülüklerini yerine getirmek için kullanılır.” Bir önlem olarak, çok sayıda AOK eyalet birliği sistemlerini kapatmış ve kontrol etmiştir.
(dmk)
Haberin Sonu
Güvenlik bildiriminde Progress, güvenlik açığı için henüz bir CVE numarası atanmadığını, ancak bunun için başvurulduğunu yazar. Halihazırda aktif olarak saldırıya uğrayan güvenlik açığında olduğu gibi, bu bir SQL enjeksiyon güvenlik açığıdır. Ağdaki yetkisiz saldırganların yazılımın veritabanına erişmesine izin verir. Bu, veri tabanı içeriğini okumak veya değiştirmek için kullanılabilecek MOVEit transfer uç noktalarına manipüle edilmiş paketleri enjekte etmelerine izin verir.
MOVEit Transfer: Etkilenen tüm sürümler
Geliştiriciler ayrıca MOVEit Transfer’in tüm sürümlerinin etkilendiğini yazıyor. Desteklenen 2021.0.7 (13.0.7), 2021.1.5 (13.1.5), 2022.0.5 (14.0.5), 2022.1.6 (14.1.6) ve 2023.0.2 (15.0.2) sürümleri hataları içerir Artık.
Daha önce bildirilen SQL güvenlik açığı için güncelleştirilmiş olan sistemler için Progress, daha hızlı kurulabilen DLL açılır pencereleri sağlar – yöneticiler bunları güvenlik danışma belgesinde bağlantılı olarak bulacaktır. Üretici, diğer tüm BT yöneticileri için yukarıda verilen notların ve yamaların uygulanmasını önerir. Yazarlar, Progress’ten önceki güvenlik uyarısını zaten güncellediler, bu nedenle düzeltmeler yeni güvenlik açığını da düzeltiyor.
Veri alışverişi yazılımı dünya çapında birçok şirket tarafından kullanılıyor, örneğin BBC ve British Airways güvenlik açığı nedeniyle veri sızıntıları gözlemledi. Siber çete Cl0p, güvenlik açığını büyük ölçekte kötüye kullandı ve şimdi etkilenen şirketlere şantaj yapıyor. Bununla birlikte, MOVEit Transfer ayrıca “sağlık, sigorta, finansal hizmetler ve ilaç endüstrilerinde veri bütünlüğü, denetim ve gizlilik yükümlülüklerini yerine getirmek için kullanılır.” Bir önlem olarak, çok sayıda AOK eyalet birliği sistemlerini kapatmış ve kontrol etmiştir.
(dmk)
Haberin Sonu