بعد المزيد من الفوضى MOVEit!
"تعطيل حركة مرور HTTP و HTTPS إلى MOVEit Transfer" يقول Progress Software ، والإطار الزمني للقيام بذلك هو "في الحال"، لا ، لا تحفظات.
تقدم برمجيات الشركة المصنعة لبرامج مشاركة الملفات نقل MOVEit، والمُستضاف سحابة موفيت البديل الذي يعتمد عليه ، وهذا هو تحذيرها الثالث في غضون ثلاثة أسابيع حول نقاط الضعف القابلة للاختراق في منتجها.
في نهاية مايو 2023 ، تم اكتشاف أن مجرمي الابتزاز الإلكتروني المرتبطين بعصابة Clop ransomware يستخدمون ثغرة يوم الصفر لاقتحام الخوادم التي تشغل الواجهة الأمامية لمنتج MOVEit.
من خلال إرسال أوامر قاعدة بيانات SQL مشوهة بشكل متعمد إلى خادم MOVEit Transfer عبر بوابة الويب الخاصة به ، يمكن للمجرمين الوصول إلى جداول قاعدة البيانات دون الحاجة إلى كلمة مرور ، وزرع البرامج الضارة التي سمحت لهم بالعودة إلى الخوادم المخترقة لاحقًا ، حتى إذا تم تصحيحها في في هذه الأثناء.
من الواضح أن المهاجمين كانوا يسرقون بيانات شركة الكأس ، مثل تفاصيل رواتب الموظفين ، ويطالبون بمدفوعات الابتزاز في مقابل "حذف" البيانات المسروقة.
We شرح كيفية التصحيح ، وما الذي يمكنك البحث عنه في حالة قيام المحتالين بزيارتك بالفعل ، مرة أخرى في بداية يونيو 2023:
التحذير الثاني
أعقب هذا التحذير ، الأسبوع الماضي ، تحديث من Progress Software.
أثناء التحقيق في فجوة يوم الصفر التي قاموا بتصحيحها للتو ، كشف مطورو Progress عن عيوب برمجة مماثلة في مكان آخر في الكود.
لذلك قامت الشركة بنشر ملف مزيد من التصحيح، يحث العملاء على تطبيق هذا التحديث الجديد بشكل استباقي ، بافتراض أن المحتالين (الذين أصبح يومهم صفر للتو عديم الفائدة من التصحيح الأول) سيبحثون بشدة عن طرق أخرى للعودة.
مما لا يثير الدهشة ، غالبًا ما تتجمع حشرات الريش معًا ، كما أوضحنا في Naked Security هذا الأسبوع بودكاست:
[في 2023-06-09 ، وضعت Progress] تصحيحًا آخر للتعامل مع الأخطاء المماثلة التي ، على حد علمهم ، لم يعثر عليها المحتالون بعد (ولكن إذا بدوا بجدية كافية ، فقد يفعلون ذلك).
وبقدر ما يبدو ذلك غريبًا ، عندما تجد أن جزءًا معينًا من برنامجك به خلل من نوع معين ، لا ينبغي أن تتفاجأ إذا ، عندما تبحث بشكل أعمق ...
... تجد أن المبرمج (أو فريق البرمجة الذي عمل عليه في وقت ظهور الخطأ الذي تعرفه بالفعل) ارتكب أخطاء مماثلة في نفس الوقت تقريبًا.
المرة الثالثة سيئ الحظ
حسنًا ، يبدو أن البرق قد ضرب نفس المكان للمرة الثالثة في تتابع سريع.
هذه المرة ، يبدو كما لو أن شخصًا ما أجرى ما يُعرف في المصطلحات بأنه "إفشاء كامل" (حيث يتم الكشف عن الأخطاء للعالم في نفس الوقت مع البائع ، وبالتالي لا يمنح البائع أي مجال للتنفس لنشر التصحيح بشكل استباقي) ، أو "إسقاط 0 يوم".
التقدم فقط وذكرت:
اليوم [2023-06-15] ، نشرت جهة خارجية علنًا ثغرة أمنية جديدة [حقن SQL]. لقد قمنا بخفض حركة مرور HTTPS لـ MOVEit Cloud في ضوء الثغرة الأمنية المنشورة حديثًا ونطلب من جميع عملاء MOVEit Transfer إزالة حركة مرور HTTP و HTTPS على الفور لحماية بيئاتهم أثناء الانتهاء من التصحيح. نقوم حاليًا باختبار التصحيح وسنقوم بتحديث العملاء قريبًا.
ببساطة ، هناك فترة قصيرة من يوم الصفر يتم خلالها تداول ثغرة العمل ، لكن التصحيح ليس جاهزًا بعد.
كما ذكر التقدم من قبل ، فإن هذه المجموعة التي تسمى أخطاء إدخال الأوامر (حيث ترسل ما يجب أن تكون بيانات غير ضارة يتم استدعاؤها لاحقًا كأمر خادم) يمكن تشغيلها فقط عبر بوابة MOVEit المستندة إلى الويب ، باستخدام HTTP أو HTTPS الطلبات.
لحسن الحظ ، هذا يعني أنك لست بحاجة إلى إيقاف تشغيل نظام MOVEit بالكامل ، فقط الوصول المستند إلى الويب.
ماذا ستفعلين.. إذًا؟
نقلا عن التقدم البرامج وثيقة المشورة بتاريخ 2023-06-15:
قم بتعطيل كل حركات مرور HTTP و HTTP إلى بيئة MOVEit Transfer الخاصة بك. اكثر تحديدا:
- قم بتعديل قواعد جدار الحماية لرفض حركة مرور HTTP و HTTPs إلى MOVEit Transfer على المنفذين 80 و 443.
- من المهم ملاحظة أنه حتى يتم تمكين حركة مرور HTTP و HTTPS مرة أخرى:
- لن يتمكن المستخدمون من تسجيل الدخول إلى واجهة مستخدم الويب MOVEit Transfer.
- لن تعمل مهام MOVEit Automation التي تستخدم مضيف MOVEit Transfer الأصلي.
- لن تعمل واجهات برمجة تطبيقات REST و Java و .NET.
- لن تعمل الوظيفة الإضافية MOVEit Transfer لبرنامج Outlook.
- ستستمر بروتوكولات SFTP و FTP / s في العمل كالمعتاد
انتبه إلى التصحيح الثالث في هذه الملحمة ، وعند هذه النقطة نفترض أن التقدم سيعطي كل الوضوح لإعادة تشغيل الوصول إلى الويب ...
... على الرغم من أننا نتعاطف إذا قررت الاحتفاظ بها لفترة أطول ، فقط للتأكد ، للتأكد.
نصائح التهديد لعملاء SOPHOS
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/06/15/moveit-mayhem-3-disable-http-and-https-traffic-immediately/
- :لديها
- :يكون
- :ليس
- :أين
- 1
- 15%
- 2023
- 25
- 80
- a
- ماهرون
- من نحن
- مطلق
- الوصول
- مرة أخرى
- الكل
- سابقا
- أيضا
- البديل
- an
- و
- آخر
- واجهات برمجة التطبيقات
- التقديم
- هي
- حول
- AS
- أسوشيتد
- At
- المؤلفة
- السيارات
- أتمتة
- الى الخلف
- خلفية الصورة
- على أساس
- BE
- كان
- قبل
- ابتزاز تهديدي
- الحدود
- الملابس السفلية
- استراحة
- تنفس
- علة
- البق
- لكن
- by
- CAN
- حقيبة
- مركز
- تعميم
- سحابة
- الكود
- اللون
- ملتزم
- حول الشركة
- تسوية
- استمر
- استطاع
- بهيكل
- المجرمين
- المحتالون
- حاليا
- العملاء
- الابتزاز الإلكتروني
- البيانات
- قاعدة البيانات
- مؤرخ
- صفقة
- قررت
- يطالب
- تفاصيل
- المطورين
- DIG
- العرض
- do
- فعل
- لا
- إلى أسفل
- أثناء
- في مكان آخر
- موظف
- تمكين
- النهاية
- كاف
- كامل
- البيئة
- البيئات
- أخطاء
- حتى
- شرح
- استغلال
- العيون
- بعيدا
- الانتهاء
- جدار الحماية
- الاسم الأول
- العيوب
- يتبع
- في حالة
- وجدت
- تبدأ من
- عصابة
- دولار فقط واحصل على خصم XNUMX% على جميع
- منح
- إعطاء
- تجمع
- كان
- الثابت
- يملك
- ارتفاع
- حفرة
- مضيف
- استضافت
- تحوم
- كيفية
- كيفية
- HTTP
- HTTPS
- صيد
- if
- فورا
- أهمية
- in
- إلى
- أدخلت
- التذرع
- IT
- انها
- رطانة
- جافا
- يونيو
- م
- احتفظ
- علم
- معروف
- اسم العائلة
- الى وقت لاحق
- اليسار
- ضوء
- صاعقة
- سجل
- يعد
- بحث
- أبحث
- صانع
- البرمجيات الخبيثة
- هامش
- ماكس العرض
- مايو..
- يعني
- غضون ذلك
- المذكورة
- ربما
- الأكثر من ذلك
- الأمن عارية
- محلي
- حاجة
- الحاجة
- صاف
- جديد
- حديثا
- لا
- عادي
- of
- غالبا
- on
- فقط
- or
- أخرى
- خارج
- بريد اوتلوك
- مدفوع
- جزء
- خاص
- كلمة المرور
- بقعة
- بول
- المدفوعات
- كشف رواتب
- تنفيذ
- فترة
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- بوابة
- الموانئ
- ان يرتفع المركز
- نشر
- المنشورات
- المنتج
- مبرمج
- برمجة وتطوير
- التقدّم
- البروتوكولات
- علانية
- نشر
- نشرت
- وضع
- سريع
- الفدية
- استعداد
- نسبي
- طلبات
- عائد أعلى
- أظهرت
- حق
- غرفة
- القواعد
- تشغيل
- الملحمة
- نفسه
- يقول
- أمن
- يبدو
- إرسال
- إرسال
- قريبا
- غلق
- مماثل
- So
- تطبيقات الكمبيوتر
- الصلبة
- شخص ما
- على وجه التحديد
- SQL
- حقن SQL
- بداية
- مسروق
- هذه
- مندهش
- SVG
- نظام
- أخذ
- اتخذت
- المهام
- فريق
- الاختبار
- أن
- •
- العالم
- من مشاركة
- منهم
- وبالتالي
- هم
- الثالث
- طرف ثالث
- على الرغم من؟
- ثلاثة
- الوقت
- إطار زمني
- نصائح
- إلى
- سويا
- تيشرت
- حركة المرور
- تحويل
- انتقال
- شفاف
- أثار
- منعطف أو دور
- تحول
- ui
- كشف
- حتى
- تحديث
- وحث
- URL
- تستخدم
- استخدام
- بائع
- بواسطة
- قم بزيارتنا
- نقاط الضعف
- الضعف
- تحذير
- وكان
- طرق
- we
- الويب
- على شبكة الإنترنت
- أسبوع
- أسابيع
- كان
- ابحث عن
- متى
- التي
- في حين
- من الذى
- لمن
- سوف
- مع
- بدون
- للعمل
- عمل
- عامل
- العالم
- سوف
- حتى الآن
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت