Progress Software’in popüler MOVEit Transfer ve MOVEit Cloud tarafından yönetilen dosya aktarım çözümlerinin, kritik bir kimlik doğrulama atlama güvenlik açığı (CVE-2024-5806) içerdiği tespit edildi.
Ürünlerin SFTP modülünde bulunan güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına ve hassas verilere yetkisiz erişim sağlamasına olanak tanıyor.
WatchTowr’daki araştırmacılar ilk olarak güvenlik açığını ortaya çıkardı ve ayrıntılı bir teknik analiz yayınladı.
Bir saldırganın SSH kimlik doğrulama işlemi sırasında belirli parametreleri değiştirerek sistemi kandırarak uygun kimlik bilgileri olmadan erişim izni verebileceğini buldular.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Progress Software’in kusuru kabul eden bir güvenlik bülteni yayınlamasından yalnızca birkaç saat sonra bu güvenlik açığından yararlanma kodu kamuya açıklandı. Bu durum savunmasız MOVEit kurulumlarına yönelik saldırı girişimlerinde artışa yol açtı.
Geçen yıl MOVEit Transfer, düzinelerce kuruluşa sızmak ve hassas verileri çalmak için sıfır gün SQL enjeksiyon güvenlik açığından yararlanan Cl0p fidye yazılımı grubunun büyük bir siber saldırı kampanyasının hedefi oldu.
MOVEit’in kritik iş bilgilerini aktarma konusundaki popülaritesi göz önüne alındığında, güvenlik uzmanları bu yeni güvenlik açığının benzer geniş ölçekli saldırılara yol açabileceğinden korkuyor.
Progress Software, MOVEit Transfer 2024.0.2, 2023.1.6 ve 2023.0.11 sürümlerinin yanı sıra MOVEit Gateway 2024.0.1 ve sonraki sürümleri için yamalar yayınladı.
Şirket “tüm MOVEit Transfer ve MOVEit Cloud müşterilerinin bu yamaları derhal uygulamasını şiddetle tavsiye ediyor.”
Rapid7’deki araştırmacılar, istismarı yeniden üretebileceklerini ve hem MOVEit Transfer hem de MOVEit Gateway’in savunmasız, yama yapılmamış sürümlerine karşı bir kimlik doğrulama bypass’ı gerçekleştirebileceklerini doğruladılar. Kuruluşlara bu güvenlik açığını yüksek öncelikli olarak ele almalarını tavsiye ediyorlar.
Güvenlik uzmanları, MOVEit Transfer veya MOVEit Cloud kullanan tüm kuruluşları, sistemlerine gecikmeden yama yapmaya çağırıyor.
Satıcı tarafından sağlanan güvenlik güncellemelerinin uygulanması, tehdit aktörlerinin bir yer edinmek için bu saldırı vektörünü istismar etmeden önce bu saldırı vektörünü kapatmak açısından kritik öneme sahiptir. Yama uygulamasının geciktirilmesi, hassas verilerin yetkisiz erişime ve hırsızlığa maruz kalmasına neden olabilir.
Bu güvenlik açığıyla ilgili daha fazla ayrıntı gün ışığına çıktıkça, azaltımları uygularken hızın çok önemli olduğu açıkça görülüyor. Kuruluşlar, MOVEit dağıtımlarını bu kritik kusurdan korumak amacıyla en son yama talimatları ve kılavuzlar için Progress Software’in güvenlik bültenine başvurmalıdır.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free