Il produttore Progress Software ha appena rilasciato il secondo aggiornamento per MOVEit Transfer e MOVEit Transfer Cloud, quindi l'azienda sta ora rapidamente aggiungendo una patch per una terza vulnerabilità. Solo un giorno prima, si diceva che non si prevedessero ulteriori vulnerabilità. Anche in questo caso si tratta di una vulnerabilità SQL injection: una patch è essenziale!
Il messaggio è proprio ora Seconda vulnerabilità qui su B2B-Cyber-Security.de apparso, c'è un messaggio sulla terza vulnerabilità. Le aziende che utilizzano MOVEit Transfer devono correggere la vulnerabilità. La patch appropriata è già disponibile. Molti utenti e amministratori potrebbero già essere confusi su quali versioni di patch siano quelle giuste. Progress Software fornisce indicazioni su quali versioni richiedono quale patch di conseguenza.
Gli amministratori difficilmente riescono a tenere il passo con le patch
Progress Software ha affermato di aver collaborato con esperti di sicurezza informatica esterni per rivedere ulteriormente il codice esistente. La seconda vulnerabilità è stata rilevata il 09 giugno 2023. Poiché questo non viene chiuso dalla prima patch, le aziende devono installare urgentemente la seconda patch, per MOVEit Transfer e MOVEit Cloud. La terza patch ora probabilmente si riferisce di nuovo a MOVEit Transfer. Le seguenti lacune devono essere colmate:
Patch 1: CVE-2023-34362 (31 maggio 2023)
Patch 2: CVE-2023-35036 (9 giugno 2023)
Patch 3: CVE-2023-35708 (15 giugno 2023)
CLOP APT Group pubblica i nomi delle prime società
Progress Software presenta online tutte le dipendenze e la cronologia delle vulnerabilità, poiché il codice è ancora in fase di test, è possibile che seguiranno ulteriori patch. Nel frattempo, il gruppo CLOP APT continua ad aggiornare la pagina dei leak. Ci sono sempre più nomi di aziende che si dice siano interessate. Solo le aziende possono confermare se questo è davvero il caso.
🔎 Secondo il gruppo CLOP, le società quotate hanno perso dati a causa della vulnerabilità MOVEit Transfer, ma non erano disposte a pagare un riscatto. Se questo è vero non è confermato. Le aziende stesse non hanno ancora pubblicato alcuna dichiarazione (Immagine: B2B-CS).
Allo stesso tempo, il gruppo ha annunciato di aver ricevuto molte e-mail dalle autorità perché anche lì erano trapelati dati. Il CLOP cancellerebbe immediatamente questi dati in quanto "motivati esclusivamente dal punto di vista finanziario e non si preoccupano della politica". Nel frattempo, società di sicurezza informatica come Tenable hanno riferito che CLOP aveva anche scremato i dati del governo degli Stati Uniti.
Altro su Progress.com