MOVEit Transfer में भेद्यता 31 मई को खोजी गई और इसने बहुत उत्साह पैदा किया क्योंकि APT समूह CLOP द्वारा इसका तुरंत फायदा उठाया गया और बहुत सारे डेटा की चोरी कर ली गई। निर्माता ने तुरंत एक पैच की पेशकश की, जो पहले से ही पुराना है, क्योंकि दूसरी भेद्यता पाई गई थी जो अब MOVEit Transfer और MOVEit Cloud को भी प्रभावित करती है।
कई कंपनियों के लिए स्थिति अभी खत्म नहीं हुई है। में पहली भेद्यता के बाद निर्माता प्रोग्रेस सॉफ्टवेयर ने तुरंत MOVEit Transfer को एक उपयुक्त पैच की पेशकश की। लेकिन समय शायद एपीटी समूह सीएलओपी के लिए पर्याप्त था दर्जनों कंपनियों पर हमला करने और बहुत सारा डेटा निकालने के लिए। जर्मनी में, एओके के साथ ऐसा हो सकता है। कम से कम बीएसआई की एक रिपोर्ट में तो यही दावा किया गया है, जिसमें डेटा लीक का मामला सामने आया है।
मूविट: एक और भेद्यता - नया पैच उपलब्ध है
प्रोग्रेस सॉफ्टवेयर ने कहा कि उसने मौजूदा कोड की और समीक्षा करने के लिए बाहरी साइबर सुरक्षा विशेषज्ञों के साथ काम किया। एक मिला 09 जून, 2023 को एक और भेद्यता. चूंकि यह पहले पैच द्वारा बंद नहीं किया गया है, कंपनियों को तुरंत दूसरा पैच स्थापित करने की आवश्यकता है - मूविट ट्रांसफर और मूव क्लाउड के लिए। यह ऑनलाइन भी उपलब्ध है। निम्नलिखित अंतराल को बंद किया जाना चाहिए:
पैच 1: सीवीई-2023-34362 (31 मई, 2023)
पैच 2: सीवीई-2023-35036 (9 जून, 2023)
जबकि कोड की जांच चल रही है, प्रोग्रेस सॉफ़्टवेयर वर्तमान में कोई और सबूत नहीं देखता है कि इस नई खोजी गई भेद्यता का शोषण किया गया है।
अब MOVEit Cloud भी प्रभावित हुआ है
विशेष रूप से MOVEit Transfer के अलावा, दूसरा पैच भी MOVEit क्लाउड उपयोगकर्ताओं को प्रभावित करता है, क्योंकि वे वास्तव में पहली भेद्यता से प्रभावित नहीं थे। यह सुरक्षा तब तक समाप्त हो जाती है जब तक कि नया दूसरा पैच स्थापित नहीं हो जाता।
प्रोग्रेस डॉट कॉम पर अधिक