Progress Software, saldırganların uygunsuz kimlik doğrulaması yoluyla ayrıcalıkları yükseltmesine izin verebilecek MOVEit Transfer dosya aktarım çözümünde yeni bir yüksek öneme sahip güvenlik açığını açıkladı. 7,3 CVSS puanına sahip CVE-2024-6576 olarak izlenen güvenlik açığı, MOVEit Transfer’in SFTP modülünü etkiliyor.
Güvenlik açığı MOVEit Transfer’in birden fazla sürümünü etkiliyor, bunlar arasında şunlar yer alıyor:
- Sürümler 2023.0.0 ila 2023.0.11
- 2023.1.0 ila 2023.1.6 sürümleri
- 2024.0.0 ile 2024.0.2 arasındaki sürümler
Progress Software’e göre bu güvenlik açığından başarılı bir şekilde faydalanmak, yetki yükseltmesine yol açabilir ve hassas verilere veya sistemlere yetkisiz erişime izin verebilir.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Sorunu çözmek için Progress, MOVEit Transfer’ın yamalı sürümlerini yayınladı:
- Sürüm 2024.0.3 (16.0.3)
- Sürüm 2023.1.7 (15.1.7)
- Sürüm 2023.0.12 (15.0.12)
Şirket, etkilenen tüm müşterilerin en son yamalı sürüme mümkün olan en kısa sürede yükseltmelerini şiddetle tavsiye ediyor. Yükseltme süreci tam yükleyicinin kullanılmasını gerektirir ve geçici bir sistem kesintisine neden olur.
MOVEit Cloud müşterileri için Progress gerekli yamaları zaten uyguladığından, herhangi bir ek işlem yapmalarına gerek yoktur.
Bu son güvenlik açığı, yakın zamanda MOVEit Transfer’ı etkileyen bir dizi güvenlik sorununu takip ediyor. Mayıs ve Haziran 2023’te, MOVEit Transfer ve MOVEit Cloud’daki kritik güvenlik açıkları (CVE-2023-34362), Cl0p fidye yazılımı grubu tarafından yaygın bir şekilde istismar edilmesine yol açtı.
MOVEit Transfer güvenlik açıklarını hedef alan saldırıların geçmişi göz önüne alındığında, bu yazılımı kullanan kuruluşların yamaları derhal uygulamaları ve sistemlerini yetkisiz erişim veya olağandışı etkinlik belirtilerine karşı izlemeleri önemle rica olunur.
MOVEit Transfer’in güncel sürümünü doğrulamak ve uygun yamalı sürüme erişmek için, aktif bakım anlaşmaları olan müşteriler Progress Community İndirme Merkezi’nde oturum açabilir. Güncel bakım anlaşmaları olmayanlar Progress Renewals ekibiyle veya Progress ortak hesap temsilcileriyle iletişime geçmelidir.
MOVEit Transfer kurulumunuzun güncel olup olmadığını doğrulamak için şu adımları izleyebilirsiniz:
- Mevcut sürümünüzü kontrol edin:
- MOVEit Transfer web yönetici arayüzüne giriş yapın.
- “Hakkında” veya “Sistem Bilgileri” bölümüne gidin.
- Orada görüntülenen sürüm numarasını arayın.
- En son yamalı sürümlerle karşılaştırın:
Temmuz 2024 itibarıyla en son yamalanmış sürümler şunlardır:- MOVEit Aktarımı 2024.0.3 (16.0.3)
- MOVEit Aktarımı 2023.1.7 (15.1.7)
- MOVEit Aktarımı 2023.0.12 (15.0.12)
Dosya aktarım sisteminizin güvenliğini sağlamak için güncel kalmak çok önemlidir; sürümünüz en son sürüm değilse, Progress Software tarafından sağlanan önerilen yükseltme prosedürlerini izleyerek mümkün olan en kısa sürede yükseltmeyi planlayın.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access