निर्माता प्रगति सॉफ़्टवेयर ने अभी-अभी MOVEit Transfer और MOVEit Transfer Cloud के लिए दूसरा अपडेट जारी किया है, इसलिए कंपनी अब जल्दी से तीसरी भेद्यता के लिए एक पैच जोड़ रही है। ठीक एक दिन पहले, यह कहा गया था कि आगे कोई भेद्यता अपेक्षित नहीं थी। फिर से यह एक SQL इंजेक्शन भेद्यता है - एक पैच आवश्यक है!
संदेश अभी है B2B-Cyber-Security.de पर यहां दूसरी भेद्यता दिखाई दिया, तीसरी भेद्यता के बारे में एक संदेश है। MOVEit Transfer का उपयोग करने वाली कंपनियों को भेद्यता को ठीक करना चाहिए। उपयुक्त पैच पहले से ही उपलब्ध है। कई उपयोगकर्ता और व्यवस्थापक पहले से ही भ्रमित हो सकते हैं कि कौन से पैच संस्करण सही हैं। प्रोग्रेस सॉफ़्टवेयर मार्गदर्शन प्रदान करता है कि किस संस्करण के अनुसार किस पैच की आवश्यकता है।
व्यवस्थापक मुश्किल से पैचिंग कर सकते हैं
प्रोग्रेस सॉफ्टवेयर ने कहा कि उसने मौजूदा कोड की और समीक्षा करने के लिए बाहरी साइबर सुरक्षा विशेषज्ञों के साथ काम किया। दूसरी भेद्यता 09 जून, 2023 को पाई गई। चूंकि यह पहले पैच द्वारा बंद नहीं किया गया है, कंपनियों को तत्काल दूसरे पैच को स्थापित करने की आवश्यकता है - मूविट ट्रांसफर और मूव क्लाउड के लिए। तीसरा पैच अब शायद मूविट ट्रांसफर को फिर से संदर्भित करता है। निम्नलिखित अंतराल को बंद किया जाना चाहिए:
पैच 1: सीवीई-2023-34362 (31 मई, 2023)
पैच 2: सीवीई-2023-35036 (9 जून, 2023)
पैच 3: सीवीई-2023-35708 (15 जून, 2023)
CLOP APT Group ने पहली कंपनी के नाम प्रकाशित किए
प्रगति सॉफ्टवेयर सभी निर्भरताओं और कमजोरियों के इतिहास को ऑनलाइन प्रस्तुत करता है। चूंकि कोड का अभी भी परीक्षण किया जा रहा है, यह संभव है कि आगे पैच का पालन किया जाएगा। इस बीच, CLOP APT ग्रुप अपने लीक पेज को अपडेट करता रहता है। प्रभावित होने वाली कंपनियों के अधिक से अधिक नाम हैं। केवल कंपनियां ही पुष्टि कर सकती हैं कि क्या वास्तव में ऐसा है।
🔎 CLOP Group के अनुसार, सूचीबद्ध कंपनियों ने MOVEit Transfer भेद्यता के माध्यम से डेटा खो दिया, लेकिन वे फिरौती देने को तैयार नहीं थीं। क्या यह सच है अपुष्ट है। कंपनियों ने स्वयं अभी तक कोई बयान प्रकाशित नहीं किया है (छवि: बी2बी-सीएस)।
उसी समय, समूह ने घोषणा की कि उन्हें अधिकारियों से कई ई-मेल प्राप्त हुए हैं क्योंकि वहां डेटा भी लीक हो गया था। सीएलओपी इस डेटा को तुरंत हटा देगा क्योंकि यह "पूरी तरह से आर्थिक रूप से प्रेरित है और राजनीति की परवाह नहीं करता है"। इस बीच, Tenable जैसी साइबर सुरक्षा कंपनियों ने बताया है कि CLOP ने अमेरिकी सरकार के डेटा को भी स्किम किया था।
प्रोग्रेस डॉट कॉम पर अधिक