O fabricante Progress Software acaba de lançar a segunda atualização para MOVEit Transfer e MOVEit Transfer Cloud, então a empresa agora está adicionando rapidamente um patch para uma terceira vulnerabilidade. Apenas um dia antes, foi dito que não eram esperadas mais vulnerabilidades. Novamente, é uma vulnerabilidade de injeção SQL - um patch é essencial!
A mensagem é agora 2ª vulnerabilidade aqui em B2B-Cyber-Security.de apareceu, há uma mensagem sobre a terceira vulnerabilidade. As empresas que usam o MOVEit Transfer devem corrigir a vulnerabilidade. O patch apropriado já está disponível. Muitos usuários e administradores já podem estar confusos sobre quais versões de patch são as corretas. O Progress Software fornece orientação sobre quais versões requerem qual patch de acordo.
Os administradores dificilmente conseguem acompanhar os patches
A Progress Software disse que trabalhou com especialistas externos em segurança cibernética para revisar ainda mais o código existente. A segunda vulnerabilidade foi encontrada em 09 de junho de 2023. Como isso não foi fechado pelo primeiro patch, as empresas precisam instalar urgentemente o segundo patch - para MOVEit Transfer e MOVEit Cloud. O terceiro patch agora provavelmente se refere ao MOVEit Transfer novamente. As seguintes lacunas devem ser fechadas:
Patch 1: CVE-2023-34362 (31 de maio de 2023)
Patch 2: CVE-2023-35036 (9 de junho de 2023)
Patch 3: CVE-2023-35708 (15 de junho de 2023)
Grupo CLOP APT publica primeiras denominações de empresas
A Progress Software apresenta todas as dependências e o histórico das vulnerabilidades online. Como o código ainda está sendo testado, é possível que novos patches venham a seguir. Enquanto isso, o grupo CLOP APT continua atualizando sua página de vazamentos. Há cada vez mais nomes de empresas afetadas. Só as empresas podem confirmar se isso é realmente verdade.
🔎 Segundo o Grupo CLOP, as empresas listadas perderam dados por meio da vulnerabilidade MOVEit Transfer, mas não estavam dispostas a pagar resgate. Se isso é verdade não está confirmado. As próprias empresas ainda não publicaram nenhum comunicado (Imagem: B2B-CS).
Ao mesmo tempo, o grupo anunciou que havia recebido muitos e-mails das autoridades porque dados também haviam vazado por lá. O CLOP apagaria imediatamente esses dados, pois é "motivado apenas financeiramente e não se preocupa com política". Enquanto isso, empresas de segurança cibernética como a Tenable relataram que o CLOP também havia roubado dados do governo dos EUA.
Mais em Progress.com