MOVEit diretas: Peretas mengeksploitasi kerentanan zero-day di alat transfer file populer untuk mencuri data dari organisasi, kata peneliti

MOVEit dari Progress Software telah menjadi korban kerentanan zero-day yang baru-baru ini ditemukan setelah peretas mengeksploitasi kelemahan pada alat transfer file populer untuk mencuri data penting dari berbagai organisasi, kata peneliti keamanan AS pada hari Kamis.

Berita itu muncul hanya sehari setelah Progress Software yang berbasis di Burlington, Massachusetts mengungkapkan bahwa kelemahan keamanan telah ditemukan. MOVEit memungkinkan organisasi untuk mentransfer file dan data antara mitra bisnis dan pelanggan.

Sejauh mana dampaknya terhadap organisasi atau jumlah pasti mereka yang terkena dampak potensi pelanggaran yang disebabkan oleh perangkat lunak ini belum diketahui secara pasti. Ian Pitt, Chief Information Officer, menolak mengungkapkan rincian spesifik mengenai organisasi yang terlibat.

Namun, Pitt mengonfirmasi bahwa Progress Software dengan cepat menyediakan perbaikan setelah mereka menyadari kerentanan tersebut, yang ditemukan pada malam tanggal 28 Mei. Dia juga mengatakan Reuters dalam pernyataannya mengatakan layanan berbasis cloud yang terkait dengan perangkat lunak tersebut juga mengalami beberapa dampak negatif akibat situasi ini. “Sampai saat ini kami tidak melihat adanya eksploitasi pada platform cloud,” katanya.

Pada tanggal 31 Mei, Progress Software mengeluarkan peringatan mengenai kerentanan kritis dalam perangkat lunak transfer file terkelola (MFT) MOVEit Transfer. Kelemahan yang dimaksud adalah kerentanan injeksi SQL, yang merupakan ancaman signifikan karena dapat dieksploitasi oleh penyerang yang tidak diautentikasi. Memanfaatkan kerentanan ini memberikan akses tidak sah ke database MOVEit Transfer.

“Bergantung pada mesin database yang digunakan (MySQL, Microsoft SQL Server, atau Azure SQL), penyerang mungkin dapat menyimpulkan informasi tentang struktur dan konten database selain mengeksekusi pernyataan SQL yang mengubah atau menghapus elemen database,” kata perusahaan itu.

Kerentanan yang dimaksud saat ini sedang dalam proses pemberian pengenal CVE. Saran yang dirilis oleh Progress Software mungkin agak membingungkan, karena disebutkan bahwa perusahaan tersebut secara aktif berupaya mengembangkan patch sekaligus mencantumkan versi terbaru yang diyakini dapat mengatasi kelemahan keamanan.

Patch tersebut diharapkan dapat dimasukkan dalam versi 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5), dan 2023.0.1 ( 15.0.1). Perlu dicatat bahwa versi perangkat lunak berbasis cloud tampaknya juga terpengaruh.

Meskipun imbauan ini tidak secara eksplisit menyatakan apakah kerentanan telah dieksploitasi dalam situasi nyata, imbauan ini menekankan pentingnya segera menerapkan perbaikan untuk melindungi dari potensi serangan. Selain itu, ini memberi pelanggan indikator kompromi (IoC) yang terkait dengan serangan yang diamati.

Beberapa perusahaan keamanan siber, termasuk Huntress, Rapid7, TrustedSec, GreyNoise, dan Volexity, juga telah melaporkan contoh serangan yang melibatkan kerentanan zero-day MOVEit.

Rapid7 Inc dan Mandiant Consulting, yang dimiliki oleh Google Alphabet, juga mengatakan mereka telah menemukan sejumlah kasus di mana kelemahan tersebut telah dieksploitasi untuk mencuri data.

“Eksploitasi massal dan pencurian data secara luas telah terjadi selama beberapa hari terakhir,” kata Charles Carmakal, chief technology officer Mandiant Consulting, dalam sebuah pernyataan. Kerentanan “zero-day” atau yang sebelumnya tidak diketahui dalam solusi transfer file terkelola telah menyebabkan pencurian data, kebocoran, pemerasan, dan mempermalukan korban di masa lalu, kata Mandiant.

“Meskipun Mandiant belum mengetahui motivasi pelaku ancaman, organisasi harus bersiap menghadapi potensi pemerasan dan publikasi data yang dicuri,” kata Carmakal.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
• Sumber: https://techstartups.com/2023/06/02/moveit-hacked-hackers-exploited-zero-day-vulnerability-in-popular-file-transfer-tool-to-steal-data-from-organizations-researchers-say/