La vulnerabilità in MOVEit Transfer è stata scoperta il 31 maggio e ha suscitato scalpore poiché è stata immediatamente sfruttata dal gruppo APT CLOP e ha rubato molti dati. Il produttore ha immediatamente offerto una patch, che è già scaduta, in quanto è stata rilevata una seconda vulnerabilità in cui ora interessa MOVEit Transfer e anche MOVEit Cloud.
Per molte aziende la situazione è tutt'altro che finita. Dopo la prima vulnerabilità in Il produttore Progress Software ha immediatamente offerto a MOVEit Transfer una patch adeguata. Ma il tempo era probabilmente sufficiente per il gruppo APT CLOP per attaccare decine di aziende ed estrarre molti dati. In Germania, questo potrebbe essere successo con l'AOK. Almeno questo è ciò che afferma BSI in un rapporto in cui è stata osservata una fuga di dati.
MOVEit: un'altra vulnerabilità: è disponibile una nuova patch
Progress Software ha affermato di aver collaborato con esperti di sicurezza informatica esterni per rivedere ulteriormente il codice esistente. Uno trovato il 09 giugno 2023 un'altra vulnerabilità. Poiché questo non viene chiuso dalla prima patch, le aziende devono installare urgentemente una seconda patch, per MOVEit Transfer e MOVEit Cloud. Questo è disponibile anche online. Le seguenti lacune devono essere colmate:
Patch 1: CVE-2023-34362 (31 maggio 2023)
Patch 2: CVE-2023-35036 (9 giugno 2023)
Mentre l'indagine sul codice è in corso, Progress Software attualmente non vede ulteriori prove che questa vulnerabilità scoperta di recente sia stata sfruttata.
Ora anche MOVEit Cloud ne risente
Oltre a MOVEit Transfer in particolare, la seconda patch interessa anche gli utenti MOVEit Cloud, in quanto non sono stati effettivamente interessati dalla prima vulnerabilità. Questa sicurezza è terminata fintanto che la nuova seconda patch non è installata.
Altro su Progress.com