Tilkynnt hefur verið um alverlega nýveilu (zero-day exploit) í MOVEit Transfer kerfi frá Progress [1].
Veikleikinn gerir árásaraðilum kleift að auka réttindi notanda (privilege escalation) og fá aðgang að umhverfi sem þeir ættu ekki að hafa. Árásaraðilar hafa verið að misnota veikleikann til að stela gögnum frá fyrirtækjum og stofnunum [2].
Progress hafa gefið út leiðbeiningar varðandi hvernig sé best að bregðast við veikleikanum. Leiðbeiningarnar eru í 5 skrefum þar sem aðeins eitt skrefanna snýr að uppfærslunni sjálfri. Hin snúa m.a. að greiningu umhverfisins, aðgerðum til að fyrirbyggja árás fyrir uppfærslu o.fl. [3].
Eftirfarandi kerfi af MOVEit Transfer eru veik fyrir gallanum:
- 2023.0.0
- <= 2022.1.4
- <= 2022.0.3
- <= 2021.1.3
- <= 2021.0.5
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum af MOVEit Transfer:
- 2023.0.1
- 2022.1.5
- 2022.0.4
- 2021.1.4
- 2021.0.6
Tilvísanir:
[1] https://www.cisa.gov/news-events/alerts/2023/06/01/progress-software-releases-security-advisory-moveit-transfer
[2] https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/
[3] https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023
