Çoklu aktif istismarlar Progress Software’in WS_FTP Sunucusu göre Cumartesi günü meydana geldi Rapid7 araştırması.
Saldırılar, kuşatma altındaki şirketin arkasındaki şirketten üç gün sonra gerçekleşti. Oynat alet sessizce müşterileri uyardı sekiz güvenlik açıkları2 kritik dahil, dosya aktarım hizmetinde.
“Ekibimizin gördüğü etkinlik, gerçek dünya ortamlarında başarılı bir kullanımdı” Caitlin Condon, Rapid7 güvenlik açığı araştırmasının kıdemli yöneticisie-posta yoluyla söyledi.
Condon, araştırmacıların “hepsi 30 Eylül akşamı meydana gelen az sayıda olay gözlemlediğini” söyledi. O zamandan beri herhangi bir yeni aktivite görmedik, dedi Condon.
Açıklardan yararlanmalar sekiz güvenlik açığından ikisini vurdu, CVE-2023-40044 Ve CVE-2023-42657CVSS puanlarının sırasıyla 10 üzerinden 10 ve 9,9 olması kritik öneme sahiptir. Rapid7’nin araştırması.
Condon, “Herhangi bir veri sızıntısı görmedik ve şimdilik tüm olaylar kontrol altına alınmış gibi görünüyor” dedi.
Progress araştırmayı okudu ancak aktif istismarları veya saldırıları bağımsız olarak doğrulayıp doğrulayamayacağını söylemedi.
Bir şirket sözcüsü, adı açıklanmayan üçüncü tarafları, güvenlik açıklarının ifşa edilmesi ve yamasından tersine mühendislikle elde edilen bir kavram kanıtı yayınlamakla eleştirdi.
Rapid7’ye göre, CVE-2023-40044’e yönelik kavram istismar kodunun kanıtı Cuma akşamı itibarıyla halka açık hale geldi.
Sözcü, “Bu, tehdit aktörlerine, müşterilerimizin çoğu hala yamayı uygulama sürecindeyken güvenlik açıklarından nasıl yararlanacaklarına dair bir yol haritası sağladı” dedi.
Sözcü, “Bu güvenlik açıklarının bu sürümden önce istismar edildiğine dair herhangi bir kanıtın farkında değiliz” dedi. “Maalesef üçüncü bir taraf, yamamız yayınlandıktan sonra hızla bir POC oluşturup yayınlayarak siber suçlulara müşterilerimize karşı saldırı girişiminde bulunabilecekleri bir araç vermiş oldu.”
Progress, WS_FTP Sunucusundaki güvenlik açıklarını, bir güvenlik açığını açıklayıp yamaladıktan üç ay sonra açıkladı. MOVEit’te yaygın olarak kullanılan sıfır gün güvenlik açığıbaşka bir dosya aktarım hizmeti.
Şirket minimum düzeyde iş etkisi yarattı Birden fazla kişiyi etkileyen tedarik zinciri uzlaşmalarına rağmen Clop’un MOVEit’teki sıfır gün güvenlik açığından toplu olarak yararlanması nedeniyle 2.100 kuruluşlar.
Progress sözcüsü, “Müşterilerimizin güvenliği bizim en büyük önceliğimizdir ve herhangi bir sorunu keşfetmek, uygun şekilde açıklamak ve düzeltmek için müşterilerimizle ve sorumlu üçüncü taraf araştırma uzmanlarıyla birlikte çalışmaya devam ediyoruz” dedi.