MOVEit Transfer の脆弱性は 31 月 XNUMX 日に発見され、すぐに APT グループ CLOP によって悪用され、大量のデータが盗まれたとして騒動を引き起こしました。 MOVEit Transfer と MOVEit Cloud に影響を与える XNUMX 番目の脆弱性が発見されたため、メーカーはすぐにパッチを提供しましたが、このパッチは既に期限切れになっています。
多くの企業にとって、状況はまだ終わっていません。 最初の脆弱性が発生した後、 製造元の Progress Software は、MOVEit Transfer に適切なパッチを直ちに提供しました。 でも時間は APT グループ CLOP にはおそらく十分でした 数十の企業を攻撃し、大量のデータを抽出します。 ドイツでは、AOK でこれが起こった可能性があります。 少なくとも、BSIはデータ漏洩が確認された報告書の中でそう主張している。
MOVEit: 別の脆弱性 - 新しいパッチが利用可能です
Progress Softwareは、外部のサイバーセキュリティ専門家と協力して既存のコードをさらに見直したと述べた。 XNUMX つ見つかりました 09 年 2023 月 XNUMX 日に別の脆弱性が発生。 この問題は最初のパッチでは解決されないため、企業は MOVEit Transfer および MOVEit Cloud 用の XNUMX 番目のパッチを緊急にインストールする必要があります。 これはオンラインでも入手できます。 次のギャップを埋める必要があります。
パッチ 1: CVE-2023-34362 (31 年 2023 月 XNUMX 日)
パッチ 2: CVE-2023-35036 (9 年 2023 月 XNUMX 日)
コードの調査は進行中ですが、Progress Software は現在、この新たに発見された脆弱性が悪用されたというさらなる証拠を確認していません。
MOVEit Cloud も影響を受けるようになりました
特に MOVEit Transfer に加えて、XNUMX 番目のパッチは MOVEit Cloud ユーザーにも影響します。MOVEit Cloud ユーザーは最初の脆弱性の影響を実際には受けていないからです。 新しい XNUMX 番目のパッチがインストールされない限り、このセキュリティは終了します。
詳細については、Progress.com をご覧ください