Dalış Özeti:
- Progress Software geçen hafta, sorunlu MOVEit dosya aktarım hizmetinde iki yeni yüksek önem dereceli güvenlik açığını açıkladı. Ayrıcalık yükseltme yolu güvenlik açığı, CVE-2023-6218ve siteler arası komut dosyası çalıştırma güvenlik açığı, CVE-2023-621729 Kasım’da açıklandı ve yamalandı.
- Ek güvenlik açıkları seti, sıfır gün güvenlik açığından bu yana MOVEit’teki toplam CVE sayısını sekize çıkarıyor. CVE-2023-34362, Mayıs ayı sonlarında geniş çapta istismar edildi. A ilgili saldırıların serisi Clop fidye yazılımı grubunun yaklaşık 2.700 kuruluşu ve en az 84 milyon kişiyi etkilediğini belirtiyor. Emsisoft.
- Şirket, Çarşamba gününden itibaren en son güvenlik açıklarından aktif olarak yararlanıldığına dair hiçbir kanıt bulunmadığını söyledi ancak bunların ne zaman keşfedildiğini söylemeyi reddetti.
Dalış Bilgisi:
Progress Software, son altı ay içinde MOVEit’te sekiz güvenlik açığını açıkladı. Kurumsal yazılım şirketi ayrıca açıklandı WS_FTP Sunucusunda sekiz güvenlik açığıEylül ayı sonlarında başka bir dosya aktarım hizmeti.
Progress Software tarafından Mayıs ayından bu yana açıklanan güvenlik açıklarının hızı ve ölçeği, şirketin ürünlerinde, özellikle de güvenlik sorunlarının tekrarlayan bir eğiliminin altını çiziyor dosya aktarım hizmetleri oldukça hassas veriler içerir.
Censys’in kıdemli araştırmacısı ve güvenlik araştırma yöneticisi Emily Austin, “Araştırmacılar ve tehdit aktörleri, bu dosya aktarım araçlarına artık belki de her zamankinden daha fazla ilgi gösteriyor, bu nedenle Progress Software’in tekliflerinde daha fazla güvenlik açığının keşfedilmesi tamamen şaşırtıcı değil” dedi. , e-posta yoluyla söyledi.
Austin, “Son tavsiyelerdeki iki güvenlik açığından biri görünüşe göre mühendisleri tarafından dahili olarak bulundu; bu da onların en azından sorunları tanımlamaya ve düzeltmeye çalıştıklarının iyi bir işareti” dedi.
En son açıklama, şirketin yazılımındaki sorunları ortadan kaldırmak ve tehdit aktörlerinin saldırılar için bunları istismar etmesinden önce müşterilerinin güvenlik açıklarını azaltmasına yardımcı olmak için adımlar attığını gösteriyor.
Bir şirket sözcüsü Çarşamba günü yaptığı açıklamada, “Müşterilerin yeni güncellemeleri benimsemesini kolaylaştırmak amacıyla ürün ve güvenlik düzeltmeleri için öngörülebilir, basit ve şeffaf bir süreç sağlamak amacıyla bu yıl MOVEit ürünleri için düzenli bir hizmet paketi programı resmileştirdik” dedi.
“Güvenlik açıklarının yamalandığına dair hiçbir kanıtımız yok. Kasım hizmet paketi suiistimal edildi” dedi sözcü.
MOVEit’te Mayıs ayının sonlarından bu yana açıklanan diğer güvenlik açıkları arasında şunlar yer alıyor: