Tilkynnt hefur verið um alvarlegan núlldagsveikleika (e. 0day) í hugbúnaðinum MOVEit frá Progress Software [1,2]. CERT-IS mælir með að fylgja leiðbeiningum um mótvægisaðgerðir frá framleiðanda, fylgjast vel með frekari tilkynningum frá framleiðanda og uppfæra hugbúnaðinn þegar uppfærsla er í boði [1].
Þetta er þriðji veikleikinn sem tilkynnt er um í hugbúnaðinum á stuttum tíma og hafa fyrri veikleikar verið misnotaðir af ógnarhópum, mest í þeim tilgangi að taka gögn í gíslingu (e. ransomware) [3,4]. Samkvæmt fréttum frá þriðju aðilum [5,6,7] hefur upplýsingum um veikleikann verið birtar opinberlega.
Lýsing á veikleikanum
Veikleikinn er SQL innspýting sem gerir árásaraðilum kleift að auka réttindi notanda (e. privilege escalation) og fá þar með aðgang að gögnum og kerfum.
Mótvægisaðgerðir
Progress Software mælir með að loka á port 80 og 443 tengt hugbúnaðinum þar til uppfærsla er í boði [2]. CERT-IS mælir með að fylgja þeirri ráðgjöf í samræmi við innra áhættumat og öryggisverklag. Progress Software hefur áfram uppfærslur aðgengilegar sem innsetning á DLL skrám, þær uppfærslur virðast hins vegar enn sem komið er eiga við eldri veikleika. Ekki hefur verið gefið út endanleg uppfærsla vegna veikleikans (e. full installer) og gefið til kynna að uppfærsla sé á leiðinni (e. pending) [2].
Veikleikinn á við eftirfarandi kerfi
MOVEit Transfer
Allar núverandi útgáfur.
Progress Software hefur ekki tilkynnt um uppfærslu.
Tilvísanir
[1] https://www.cisa.gov/news-events/alerts/2023/06/15/progress-software-releases-security-advisory-moveit-transfer-vulnerability
[2] https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-15June2023
[3] https://cert.is/frettir-og-tilkynningar/frettasafn/frett/fr%C3%A9ttir/alverleg-nyveila-i-moveit-skraaflutnings-kerfi-fra-progress
[4] https://cert.is/frettir-og-tilkynningar/frettasafn/frett/fr%C3%A9ttir/alvarlegir-veikleikar-i-fortinet-fortios-nyjir-alvarlegir-veikleikar-i-moveit-transfer-og-cisco-bunadi
[5] https://nakedsecurity.sophos.com/2023/06/15/moveit-mayhem-3-disable-http-and-https-traffic-immediately/
[6] https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-of-new-flaw-as-poc-info-surfaces/
[7] https://thehackernews.com/2023/06/third-flaw-uncovered-in-moveit-transfer.html?m=1
