La vulnerabilidad en MOVEit Transfer se descubrió el 31 de mayo y causó mucho entusiasmo, ya que el grupo CLOP de APT la explotó de inmediato y robó una gran cantidad de datos. El fabricante ofreció de inmediato un parche, que ya está desactualizado, ya que se encontró una segunda vulnerabilidad que ahora afecta a MOVEit Transfer y también a MOVEit Cloud.
Para muchas empresas, la situación está lejos de terminar. Después de la primera vulnerabilidad en El fabricante Progress Software ofreció inmediatamente a MOVEit Transfer un parche adecuado. pero el tiempo probablemente fue suficiente para el grupo APT CLOP para atacar a docenas de empresas y extraer muchos datos. En Alemania, esto puede haber sucedido con el AOK. Al menos eso es lo que asegura la BSI en un informe en el que se observa una fuga de datos.
MOVEit: Otra vulnerabilidad: hay un nuevo parche disponible
Progress Software dijo que trabajó con expertos externos en ciberseguridad para revisar más a fondo el código existente. uno encontrado el 09 de junio de 2023 otra vulnerabilidad. Dado que esto no se cierra con el primer parche, las empresas necesitan urgentemente instalar un segundo parche, para MOVEit Transfer y MOVEit Cloud. Esto también está disponible en línea. Se deben cerrar las siguientes brechas:
Parche 1: CVE-2023-34362 (31 de mayo de 2023)
Parche 2: CVE-2023-35036 (9 de junio de 2023)
Si bien la investigación del código está en curso, Progress Software actualmente no ve más evidencia de que esta vulnerabilidad recién descubierta haya sido explotada.
Ahora MOVEit Cloud también se ve afectado
Además de MOVEit Transfer en particular, el segundo parche también afecta a los usuarios de MOVEit Cloud, ya que en realidad no se vieron afectados por la primera vulnerabilidad. Esta seguridad ahora ha terminado mientras no se instale el nuevo segundo parche.
Más en Progress.com