Progress Software’in devam eden MOVEit destanı, şirketin yönetilen dosya aktarım yazılımındaki başka bir güvenlik açığını yamalamak için harekete geçmesiyle geçen hafta sonlarında devam etti.
CVE-2023-35708 olarak adlandırılan bir SQLi hatasını yamaladığını bildiren Progress Software, hatayı bulan tarafın “normal endüstri standartlarını takip etmediğini” söyledi.
Rapor edilen güvenlik açıklarının hem kötü niyetli tehdit aktörlerinin hem de yeni güvenlik açıklarını ortaya çıkarmaya çalışan siber güvenlik araştırmacılarının ilgisinin artmasına neden olması sektörde yaygın olduğundan, herhangi bir sorunu çözmek için tüm uygun adımları atmak üzere sektör ortaklarımızla yakın bir şekilde çalışıyoruz” dedi. şirket dedi.
NIST’in danışma belgesi, hatanın “kimliği doğrulanmamış bir saldırganın MOVEit Transfer’in veritabanına yetkisiz erişim kazanmasına izin verebileceğini” söyledi.
NIST, “Bir saldırgan, MOVEit Transfer uygulaması uç noktasına hazırlanmış bir yük gönderebilir ve bu, MOVEit veritabanı içeriğinin değiştirilmesine ve ifşa edilmesine neden olabilir” dedi.
Progress, hatayı keşfettiğinde MOVEit Cloud’da HTTP trafiğini devre dışı bıraktı ve müşterilerden “ortamlarını korumak için HTTP ve HTTP trafiğini kaldırmalarını” istedi.
Progress, yeni güvenlik açığından yararlanıldığına dair herhangi bir kanıt görmediğini ve müşterilere en son yamayı nasıl uygulayacaklarını anlatan bir bilgi bankası makalesini güncellediğini söyledi.
MOVEit ile ilgili sorunlar ilk olarak Haziran ayı başlarında, British Airways, BBC ve birkaç isimsiz ABD devlet kurumu dahil olmak üzere önceki hatanın kurbanları ile ortaya çıktı.