hadicanim
Aktif Üye
Progress, MOVEit Gateway ve MOVEit Transfer'deki kritik güvenlik açıklarını ele alan iki güvenlik uyarısı yayınladı. Bunlardan biri halihazırda vahşi doğada sömürülüyor. Progress MOVEit bulut sunucularına sahip BT yöneticileri, en son sürümü çalıştırıp çalıştırmadıklarını mümkün olan en kısa sürede kontrol etmeli veya gerekiyorsa güncellemeleri ve önerilen hafifletici önlemleri hemen uygulamalıdır.
Reklamcılık
İlk güvenlik açığı MOVEit Gateway 2024.0.0'ı etkiliyor ve saldırganların kimlik doğrulamayı atlamasına olanak tanıyor. Bunun nedeni, dahil edilen SFTP modülünde (CVE-2024-5805, CVSS) belirtilmeyen bir hatadır. 9.1risk”kritik“). İlerleme, tek çözümün “Tam Yükleyici”yi kullanarak 2024.0.1 sürümünü yüklemek olduğunu ve bunun da güncelleme sırasında hizmetin kesintiye uğramasına neden olacağını açıklıyor.
Kritik boşluk zaten saldırı altında
MOVEit Transfer'de, SFTP modülünde kötü niyetli aktörlerin kimlik doğrulamayı atlamasına izin veren benzer bir güvenlik açığı bulunmaktadır. Ancak Progress'in ikinci güvenlik raporu, saldırıların nasıl görünebileceğine dair herhangi bir bilgi sunmuyor (CVE-2024-5806, CVSS) 9.1, kritik).
Ancak watchtowr Labs'taki BT araştırmacıları açığı daha yakından incelediler ve sonunda bulgulara dayanarak bir kavram kanıtlama istismarı geliştirdiler. Bunu gözetleme kulesi web sitesindeki bir makalede ayrıntılı olarak anlatıyorlar. Burada ayrıca yöneticilerin örneklerini araştırırken başlangıç noktası olarak kullanabileceği olası saldırı göstergelerini de sağlarlar.
Salı akşamından bu yana Shadowserver, MOVEit dosyasındaki POST istekleriyle ilk saldırıları yaşadı /guestaccess.aspx BT araştırma topluluğu X'te (eski adıyla Twitter) bunu gözlemledi. MOVEit'i çalıştıran ve henüz güncellemeleri yüklememiş olan herkes lütfen bunu şimdi yapmalıdır, mesajlarını sonlandırırlar.
Gölge sunucu analizlerine göre ağ üzerinde açık olarak erişilebilen yaklaşık 1.800 Progress MOVEit sistemi bulunmaktadır. Çoğunluğu (yaklaşık 1.300 sistem) ABD'dedir. Ama Avrupa'da da 350'den fazla sistem var ve bu da ikinci sırada yer alıyor. Ancak gölge sunucu sayısı, sistemlerin halihazırda yama uygulanıp uygulanmadığı veya bu sistemlere açık olup olmadığı konusunda herhangi bir niteliksel bilgi sağlamaz.
Progress MOVEit yazılımı siber suçlular arasında popülerdir. Genellikle hassas verilere güvenlik açıklarından erişebilir ve ardından kurbanlarından zorla fidye alabilirler. Bu, neredeyse tam olarak bir yıl önce düzinelerce tanınmış şirketin yer aldığı siber çete Cl0p tarafından gösterildi. Bu deneyimlere dayanarak BT yöneticilerinin vakit kaybetmemesi, sistemlerini bir an önce güncellemesi gerekmektedir.
(DMK)
Reklamcılık
İlk güvenlik açığı MOVEit Gateway 2024.0.0'ı etkiliyor ve saldırganların kimlik doğrulamayı atlamasına olanak tanıyor. Bunun nedeni, dahil edilen SFTP modülünde (CVE-2024-5805, CVSS) belirtilmeyen bir hatadır. 9.1risk”kritik“). İlerleme, tek çözümün “Tam Yükleyici”yi kullanarak 2024.0.1 sürümünü yüklemek olduğunu ve bunun da güncelleme sırasında hizmetin kesintiye uğramasına neden olacağını açıklıyor.
Kritik boşluk zaten saldırı altında
MOVEit Transfer'de, SFTP modülünde kötü niyetli aktörlerin kimlik doğrulamayı atlamasına izin veren benzer bir güvenlik açığı bulunmaktadır. Ancak Progress'in ikinci güvenlik raporu, saldırıların nasıl görünebileceğine dair herhangi bir bilgi sunmuyor (CVE-2024-5806, CVSS) 9.1, kritik).
Ancak watchtowr Labs'taki BT araştırmacıları açığı daha yakından incelediler ve sonunda bulgulara dayanarak bir kavram kanıtlama istismarı geliştirdiler. Bunu gözetleme kulesi web sitesindeki bir makalede ayrıntılı olarak anlatıyorlar. Burada ayrıca yöneticilerin örneklerini araştırırken başlangıç noktası olarak kullanabileceği olası saldırı göstergelerini de sağlarlar.
Salı akşamından bu yana Shadowserver, MOVEit dosyasındaki POST istekleriyle ilk saldırıları yaşadı /guestaccess.aspx BT araştırma topluluğu X'te (eski adıyla Twitter) bunu gözlemledi. MOVEit'i çalıştıran ve henüz güncellemeleri yüklememiş olan herkes lütfen bunu şimdi yapmalıdır, mesajlarını sonlandırırlar.
Gölge sunucu analizlerine göre ağ üzerinde açık olarak erişilebilen yaklaşık 1.800 Progress MOVEit sistemi bulunmaktadır. Çoğunluğu (yaklaşık 1.300 sistem) ABD'dedir. Ama Avrupa'da da 350'den fazla sistem var ve bu da ikinci sırada yer alıyor. Ancak gölge sunucu sayısı, sistemlerin halihazırda yama uygulanıp uygulanmadığı veya bu sistemlere açık olup olmadığı konusunda herhangi bir niteliksel bilgi sağlamaz.
Progress MOVEit yazılımı siber suçlular arasında popülerdir. Genellikle hassas verilere güvenlik açıklarından erişebilir ve ardından kurbanlarından zorla fidye alabilirler. Bu, neredeyse tam olarak bir yıl önce düzinelerce tanınmış şirketin yer aldığı siber çete Cl0p tarafından gösterildi. Bu deneyimlere dayanarak BT yöneticilerinin vakit kaybetmemesi, sistemlerini bir an önce güncellemesi gerekmektedir.
(DMK)