Geçen Perşembe gününden beri güvenlik araştırmacıları, Progress Software tarafından sunulan MOVEit Transfer çözümünde yeni keşfedilen bir kusur hakkında alarm veriyor. Bu kusura CVE-2023-34362 tanımlayıcısı verildi. SFTP, SCP ve HTTP tabanlı yüklemeleri kullanan MOVEit Transfer, kurumun iş ortakları ve müşteriler arasında verileri güvenli bir şekilde iletmesini sağlayan bir yönetilen dosya aktarımı (MFT) çözümüdür.
Aynı gün, yönetilen bir siber güvenlik platformu olan Huntress’ten bir araştırmacı, MOVEit’teki güvenlik açığını, bir saldırganın veri yüklemesine veya veri sızdırmasına olanak tanıyan SQL enjeksiyonuyla doğruladı.
Pazar gününün ilerleyen saatlerinde Microsoft, MOVEit Transfer platformundaki sıfır günlük bir güvenlik açığından yararlanarak Clop fidye yazılımı çetesi ile kuruluşlardan veri çalan önceki saldırılar arasında bağlantı kurdu. bugüne kadar, Uzaktan Kod Yürütme yeteneğinin yanı sıra fidye yazılımı eklendi.
Araştırmacı ayrıca saldırı için bir kavram kanıtı (POC) dağıttı. Huntress, güvenlik açığının bir açıklamasını sağladı ve yetkisi olmayan herhangi bir saldırganın saldırıyı tetikleyebileceğini ve bunun ardından hemen fidye yazılımı yükleyebileceğini veya başka herhangi bir kötü amaçlı faaliyet gerçekleştirebileceğini söyledi. Kötü amaçlı olarak değerlendirilebilecek kod, yerel yöneticiler grubunun bir üyesi olan MOVEit hizmet hesabı kullanıcısı moveitsvc altında yürütülür. Düşman, antivirüs korumalarını atlatabilir veya başka türde kod yürütme gerçekleştirebilir.
“Saldırganların MOVEit Transfer yazılımını tehlikeye atmak için endüstri tarafından fark edilen şekilde, yani bir human2.aspx web kabuğu eklemek gibi davranmaları gerekli değildir. Bu belirli tehdidin kalıcılık için konuşlandırmayı seçmesi “bir seçenektir”, ancak saldırı vektörü fidye yazılımını anında serbest bırakma yeteneğine sahiptir. Bazıları, saldırganlara odak noktalarını başka dosya adlarına kaydırdıklarını zaten açıkça ifşa etti. – buna ek olarak, dediler.
Siber güvenlik çözümleri mimarı olarak çalışan Alisa, bug bounty ve ağ güvenliği konularına odaklanmaktadır. Bize katılmadan önce çeşitli siber güvenlik şirketlerinde siber güvenlik araştırmacısı pozisyonlarında bulundu. Ayrıca finans, sağlık ve tüketici ürünleri gibi farklı endüstri alanlarında deneyim sahibidir.