hadicanim
Aktif Üye
MOVEit Transfer yöneticileri asla dinlenmez. Geçen Cuma günü bir başka kritik güvenlik açığı için yapılan güncellemelerin ardından, kritik bir güvenlik açığının kapatılması için yazılımın yeniden güncellenmesi gerekiyor. Ek olarak, Cybergang Cl0p, önceki güvenlik açıkları nedeniyle içeri girip veri çalabildiği şirketlerin adlarını yayınlar.
MOVEit Transfer: Kritik bir güvenlik açığını kapatmak için başka bir güncelleme
Yeni bir güvenlik danışma belgesinde Progress, MOVEit Transfer’deki başka bir kritik güvenlik açığının, saldırganların ayrıcalıklarını artırmasına ve MOVEit ortamına yetkisiz erişim kazanmasına izin verebileceği konusunda uyarıyor. Bir CVE numarası için başvuruldu ancak henüz atanmadı. Progress, tüm müşterileri MOVEit Transfer ile harekete geçmeye çağırıyor.
Ya hazır güncellemeleri yüklemeleri ya da geçici önlemler almaları gerekiyor. Bunlar, “MOVEit Transfer ortamınıza giden tüm HTTP ve HTTPS trafiğini devre dışı bırakın” gibi ünlü çözümleri içerir. BT yöneticileri daha sonra ona RDP aracılığıyla ve bir adres olarak erişebilir. https://localhost/ kullanmak.
Daha önce olduğu gibi, yazarların güvenlik danışma belgesinde bağlantı verdiği eksiksiz yükleme paketleri veya DLL açılır içerikleri mevcuttur. MOVEit Transfer sürümleri 2023.0.3 (15.0.3), 2022.1.7 (14.1.7), 2022.0.6 (14.0.6), 2021.1.6 (13.1.6), 2021.0.8 (13.0.8) ve 202.1 . 10 (12.1.10) yeni kritik güvenlik açığını mühürler. MOVEit Transfer’in eski sürümlerini kullanıyorsanız, desteklenen bir sürüme yükseltmelisiniz.
Cybergang Cl0p, kurban şirketler üzerindeki baskıyı artırıyor
Bu arada, Cl0p siber çetesi, karanlık web sitesinde, girip veri çalabildiği şirketlerin adlarını listelemeye başladı. Bunlar arasında Shell, 1st Source ve Heidelberger Druckmaschinen gibi tanınmış isimler yer alıyor. Bununla birlikte, bu tür yayınlarda alışılagelmişin aksine, Cl0p yalnızca ilgili alt sayfalardaki adları ve adresleri verir. Kopyalanan verilerin türü ve kapsamına ilişkin tam bir kanıt veya referans eksikliği vardır.
Cl0p çetesinin karanlık web sitesinde, siber suçlular artık veri çaldıkları iddia edilen şirketlerin isimlerini veriyor. Siber çetenin hükümet verileriyle ilgilenmediği ve bu tür verileri sildiği notu da var.
(Resim: Ekran Görüntüsü / dmk)
Siber çetenin ABD Enerji Bakanlığı ve diğer hükümet kuruluşları gibi ABD hükümet kurumlarına da sızdığına ve oradaki verileri kopyaladığına dair göstergeler var. Siber gangsterler Darknet görünümlerine şöyle yazıyor: “Devlet verileriyle ilgili çok sayıda e-posta alıyoruz. Bunlar bizde yok, bu bilgileri tamamen sildik. Biz sadece işle ilgileniyoruz. Devletle ilgili her şey silindi” . Ancak bu, ABD siber güvenlik otoritesi CISA’nın neden MOVEit Transfer’deki kritik güvenlik açıkları konusunda da uyarıda bulunduğunu açıklıyor.
Daha geçen hafta Cuma akşamı Progress, MOVEit Transfer’de başka bir kritik güvenlik açığı konusunda uyardı. Ayrıca, siber çete Cl0p’nin, ilk kez bilinen ve 2021’den beri büyük ölçüde kötüye kullanılan güvenlik açığı üzerinde deneyler yaptığı da burada duyuruldu. Kaçağın kötüye kullanılması, çok sayıda tanınmış kurbanı etkiledi. Bunlar arasında BBC, British Airways ve Almanya’daki çeşitli AOK devlet dernekleri bulunmaktadır. Ancak şimdiye kadar, AOK’ler sosyal verilerin dışarı aktığına dair herhangi bir kanıt bulamadı. Geçen hafta fidye yazılımı çetesi Cl0p’nin güvenlik açığını büyük ölçüde kötüye kullandığı ve etkilenen şirketlere şantaj yaptığı öğrenildi.
(dmk)
Haberin Sonu
MOVEit Transfer: Kritik bir güvenlik açığını kapatmak için başka bir güncelleme
Yeni bir güvenlik danışma belgesinde Progress, MOVEit Transfer’deki başka bir kritik güvenlik açığının, saldırganların ayrıcalıklarını artırmasına ve MOVEit ortamına yetkisiz erişim kazanmasına izin verebileceği konusunda uyarıyor. Bir CVE numarası için başvuruldu ancak henüz atanmadı. Progress, tüm müşterileri MOVEit Transfer ile harekete geçmeye çağırıyor.
Ya hazır güncellemeleri yüklemeleri ya da geçici önlemler almaları gerekiyor. Bunlar, “MOVEit Transfer ortamınıza giden tüm HTTP ve HTTPS trafiğini devre dışı bırakın” gibi ünlü çözümleri içerir. BT yöneticileri daha sonra ona RDP aracılığıyla ve bir adres olarak erişebilir. https://localhost/ kullanmak.
Daha önce olduğu gibi, yazarların güvenlik danışma belgesinde bağlantı verdiği eksiksiz yükleme paketleri veya DLL açılır içerikleri mevcuttur. MOVEit Transfer sürümleri 2023.0.3 (15.0.3), 2022.1.7 (14.1.7), 2022.0.6 (14.0.6), 2021.1.6 (13.1.6), 2021.0.8 (13.0.8) ve 202.1 . 10 (12.1.10) yeni kritik güvenlik açığını mühürler. MOVEit Transfer’in eski sürümlerini kullanıyorsanız, desteklenen bir sürüme yükseltmelisiniz.
Cybergang Cl0p, kurban şirketler üzerindeki baskıyı artırıyor
Bu arada, Cl0p siber çetesi, karanlık web sitesinde, girip veri çalabildiği şirketlerin adlarını listelemeye başladı. Bunlar arasında Shell, 1st Source ve Heidelberger Druckmaschinen gibi tanınmış isimler yer alıyor. Bununla birlikte, bu tür yayınlarda alışılagelmişin aksine, Cl0p yalnızca ilgili alt sayfalardaki adları ve adresleri verir. Kopyalanan verilerin türü ve kapsamına ilişkin tam bir kanıt veya referans eksikliği vardır.
Cl0p çetesinin karanlık web sitesinde, siber suçlular artık veri çaldıkları iddia edilen şirketlerin isimlerini veriyor. Siber çetenin hükümet verileriyle ilgilenmediği ve bu tür verileri sildiği notu da var.
(Resim: Ekran Görüntüsü / dmk)
Siber çetenin ABD Enerji Bakanlığı ve diğer hükümet kuruluşları gibi ABD hükümet kurumlarına da sızdığına ve oradaki verileri kopyaladığına dair göstergeler var. Siber gangsterler Darknet görünümlerine şöyle yazıyor: “Devlet verileriyle ilgili çok sayıda e-posta alıyoruz. Bunlar bizde yok, bu bilgileri tamamen sildik. Biz sadece işle ilgileniyoruz. Devletle ilgili her şey silindi” . Ancak bu, ABD siber güvenlik otoritesi CISA’nın neden MOVEit Transfer’deki kritik güvenlik açıkları konusunda da uyarıda bulunduğunu açıklıyor.
Daha geçen hafta Cuma akşamı Progress, MOVEit Transfer’de başka bir kritik güvenlik açığı konusunda uyardı. Ayrıca, siber çete Cl0p’nin, ilk kez bilinen ve 2021’den beri büyük ölçüde kötüye kullanılan güvenlik açığı üzerinde deneyler yaptığı da burada duyuruldu. Kaçağın kötüye kullanılması, çok sayıda tanınmış kurbanı etkiledi. Bunlar arasında BBC, British Airways ve Almanya’daki çeşitli AOK devlet dernekleri bulunmaktadır. Ancak şimdiye kadar, AOK’ler sosyal verilerin dışarı aktığına dair herhangi bir kanıt bulamadı. Geçen hafta fidye yazılımı çetesi Cl0p’nin güvenlik açığını büyük ölçüde kötüye kullandığı ve etkilenen şirketlere şantaj yaptığı öğrenildi.
(dmk)
Haberin Sonu