MOVEit Transfer’in arkasındaki şirket olan Progress, MOVEit Transfer ürününde yeni keşfedilen bir güvenlik açığını ele alan kritik bir güvenlik uyarısı yayınladı.
CVE-2024-6576 numaralı kusur, 7,3’lük CVSS puanıyla yüksek öneme sahip bir sorun olarak sınıflandırıldı ve bu da önemli bir kullanıcı riski olduğunu gösteriyor.
CVE-2024-6576: Ayrıcalık Yükseltmesine Yol Açan Uygunsuz Kimlik Doğrulama
MOVEit Transfer’in SFTP modülünde bulunan güvenlik açığı, saldırganların ayrıcalıklarını artırmalarına izin verebilecek uygunsuz kimlik doğrulama mekanizmalarından kaynaklanmaktadır. Bu sorun, özellikle MOVEit Transfer’in birkaç sürümünü etkiler:
- 2023.0.0’dan 2023.0.12’ye kadar
- 2023.1.0’dan 2023.1.7’ye kadar
- 2024.0.0’dan 2024.0.3’e kadar
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Acil Eylem Gerekli
Progress, bu güvenlik riskini azaltmak için etkilenen tüm müşterilerin en son yamalanmış sürümlere yükseltmelerini şiddetle önermektedir. Aşağıdaki tablo, indirilebilir düzeltilmiş sürümleri özetlemektedir:
Sabit Sürüm | Belgeleme | Sürüm notları |
MOVEit Aktarımı 2024.0.3 (16.0.3) | Kurulum ve yükseltme kılavuzu | Sürüm Notları 2024.0 |
MOVEit Aktarımı 2023.1.7 (15.1.7) | Kurulum ve yükseltme kılavuzu | Sürüm Notları 2023.1 |
MOVEit Aktarımı 2023.0.12 (15.0.12) | Kurulum ve yükseltme kılavuzu | Sürüm Notları 2023.0 |
Nasıl Yükseltilir
Yükseltme yapmak için müşterilerin şunları yapması gerekir:
- Progress Community’deki İndirme Merkezi’ne Progress ID kimlik bilgilerinizi kullanarak giriş yapın.
- “Aktiflerim” sekmesi listesinden uygun varlığı seçin.
- “İlgili Ürünler ve İndirmeler” bölümünün altındaki indirme bağlantısına tıklayın.
- Yukarıdaki tablodan düzeltilmiş sürümü indirin.
Müşteriler herhangi bir soru veya endişeleri varsa Progress Community’ye giriş yaparak yeni bir Teknik Destek talebi açabilirler.
Güncel bir bakım sözleşmesi kapsamında olmayanların Progress Renewals ekibiyle veya Progress ortak hesap temsilcisiyle iletişime geçmeleri önerilir.
Progress, bu sorunu gidermenin tek yolunun tam yükleyiciyi kullanarak yamalı bir sürüme yükseltme yapmak olduğunu vurgular. Kullanıcılar yükseltme işlemi sırasında bir sistem kesintisi yaşayacaktır.
Ancak bulut müşterilerinin herhangi bir işlem yapmasına gerek yok çünkü bulut hizmeti zaten yamalı sürüme güncellendi.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access