MOVEit Transfer имеет серьезную проблему с безопасностью — вот что вам нужно знать

Хакеры переместили файлы из многих компаний

Пыль вокруг фиаско GoAnywhere MFT еще даже не осела должным образом, и у нас уже есть еще одно решение для безопасной передачи файлов для предприятий, взломанных и использованных для кражи данных.

На этот раз это MOVEit Transfer, решение для управляемой передачи файлов (MFT), разработанное Ipswitch, дочерней компанией Progress.

Компания подтвердила обнаружение «критической» уязвимости и призвала пользователей немедленно применить исправление до выхода официального обновления.

Повышение привилегий

«Progress обнаружил уязвимость в MOVEit Transfer, которая может привести к повышению привилегий и потенциальному несанкционированному доступу к среде», — говорится в заявлении компании.

«Если вы являетесь клиентом MOVEit Transfer, важно, чтобы вы немедленно предприняли действия, как описано ниже, чтобы защитить свою среду MOVEit Transfer, пока наша команда выпускает исправление».

Компания заявляет, что пользователи должны блокировать внешний трафик на портах 80 и 443, что, вероятно, предотвратит внешний доступ к веб-интерфейсу, а также некоторые задачи автоматизации. API больше не будут работать, как и подключаемый модуль Outlook, но клиенты по-прежнему смогут использовать SFTP и FTP для передачи файлов между конечными точками.

Кроме того, пользователи должны проверять папку «c:\MOVEit Transfer\wwwroot\» на наличие неожиданных файлов, резервных копий или загрузок больших файлов, поскольку, по данным BleepingComputer, это, по-видимому, самый важный показатель компрометации.

Подробности о самой уязвимости и злоумышленниках пока отсутствуют. Мы знаем, что это нулевой день и что его можно использовать для извлечения конфиденциальных файлов у пользователей. Исследователи кибербезопасности Rapid7 считают, что это уязвимость SQL-инъекции, которая позволяет удаленно выполнять код. CVE еще не назначен.

Мы также не знаем о влиянии уязвимости, но источники BleepingComputer сообщают, что данные «несколько организаций» уже были украдены. Существует не менее 2500 общедоступных серверов передачи, большинство из которых расположены в Соединенных Штатах.

Можно с уверенностью предположить, что злоумышленники попытаются вымогать деньги у жертв в обмен на сохранение конфиденциальности данных.