Feltörték a MOVEit-et: a hackerek kihasználták a népszerű fájlátviteli eszköz nulladik napi sebezhetőségét, hogy adatokat lopjanak el a szervezetektől – állítják kutatók

A Progress Software MOVEit nevű programja a közelmúltban felfedezett nulladik napi sebezhetőség áldozata lett, miután a hackerek a népszerű fájlátviteli eszköz hibáját kihasználva kritikus adatokat loptak el különböző szervezetektől - közölték csütörtökön amerikai biztonsági kutatók.

A hír csak egy nappal azután érkezett, hogy a Progress the Burlington, Massachusetts állam Progress Software nyilvánosságra hozta, hogy biztonsági hibát fedeztek fel. A MOVEit lehetővé teszi a szervezetek számára fájlok és adatok átvitelét az üzleti partnerek és az ügyfelek között.

A szoftver által okozott esetleges jogsértések szervezetekre gyakorolt ​​hatásának mértéke, illetve az érintettek pontos száma nem volt azonnal ismert. Ian Pitt, az információs igazgató nem volt hajlandó konkrét részleteket nyilvánosságra hozni az érintett szervezetekkel kapcsolatban.

Pitt azonban megerősítette, hogy a Progress Software gyorsan elérhetővé tette a javításokat, amint tudomást szereztek a sebezhetőségről, amelyet május 28-án este fedeztek fel. mondta A Reuters közleménye szerint a szoftverhez kapcsolódó felhőalapú szolgáltatás is tapasztalt negatív hatásokat a helyzet következtében. „Egyelőre nem látjuk a felhőplatform kihasználását” – mondta.

Május 31-én a Progress Software figyelmeztetést adott ki a MOVEit Transfer menedzselt fájlátviteli (MFT) szoftverének kritikus sebezhetősége miatt. A szóban forgó hiba egy SQL injekciós sebezhetőség, amely jelentős fenyegetést jelent, mivel azt egy nem hitelesített támadó kihasználhatja. A biztonsági rés kihasználása jogosulatlan hozzáférést biztosít a MOVEit Transfer adatbázisokhoz.

„A használt adatbázis-motortól (MySQL, Microsoft SQL Server vagy Azure SQL) függően a támadó az adatbáziselemeket módosító vagy törlő SQL-utasítások végrehajtása mellett az adatbázis szerkezetére és tartalmára vonatkozó információkra is képes lehet következtetni.” – közölte a cég.

A szóban forgó biztonsági rés jelenleg CVE-azonosító kiosztása folyamatban van. A Progress Software által kiadott tanács kissé zavarba ejtő lehet, mivel megemlíti, hogy a vállalat aktívan dolgozik a javítások fejlesztésén, miközben egyúttal felsorolja a frissített verziókat, amelyekről úgy gondolják, hogy orvosolják a biztonsági hibát.

A javítások várhatóan a 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) és 2023.0.1 ( 15.0.1). Érdemes megjegyezni, hogy úgy tűnik, hogy a szoftver felhő alapú verziója is érintett.

Bár a tanács nem mondja ki kifejezetten, hogy a sebezhetőséget valós helyzetekben kihasználták-e, hangsúlyozza a javítások azonnali alkalmazásának kritikus fontosságát a potenciális támadások elleni védelem érdekében. Ezenkívül a megfigyelt támadásokhoz kapcsolódó kompromittációs indikátorokat (IoC) biztosít az ügyfeleknek.

Számos kiberbiztonsági cég, köztük a Huntress, a Rapid7, a TrustedSec, a GreyNoise és a Volexity, szintén beszámolt a MOVEit nulladik napi sebezhetőségét érintő támadásokról.

Az Alphabet Google tulajdonában lévő Rapid7 Inc és a Mandiant Consulting is azt mondta, hogy számos olyan esetet találtak, amikor a hibát kihasználták adatok ellopására.

"Tömeges kizsákmányolás és széles körű adatlopás történt az elmúlt napokban" - mondta Charles Carmakal, a Mandiant Consulting technológiai igazgatója. Mandiant szerint a menedzselt fájlátviteli megoldások ilyen „nulladik napi” vagy korábban ismeretlen biztonsági rései korábban adatlopáshoz, kiszivárogtatáshoz, zsaroláshoz és áldozatok megszégyenítéséhez vezettek.

"Bár a Mandiant még nem ismeri a fenyegetés szereplőjének motivációját, a szervezeteknek fel kell készülniük az esetleges zsarolásra és az ellopott adatok közzétételére" - mondta Carmakal.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
• Forrás: https://techstartups.com/2023/06/02/moveit-hacked-hackers-exploited-zero-day-vulnerability-in-popular-file-transfer-tool-to-steal-data-from-organizations-researchers-say/