A vulnerabilidade no MOVEit Transfer foi descoberta em 31 de maio e causou muita agitação, pois foi imediatamente explorada pelo grupo APT CLOP e roubou muitos dados. O fabricante ofereceu imediatamente um patch, que já está desatualizado, pois foi encontrada uma segunda vulnerabilidade na qual agora afeta o MOVEit Transfer e também o MOVEit Cloud.
Para muitas empresas, a situação está longe de terminar. Após a primeira vulnerabilidade em O fabricante Progress Software imediatamente ofereceu ao MOVEit Transfer um patch adequado. Mas o tempo provavelmente foi suficiente para o grupo APT CLOP para atacar dezenas de empresas e extrair muitos dados. Na Alemanha, isso pode ter acontecido com o AOK. Pelo menos é o que afirma o BSI em um relatório no qual foi observado um vazamento de dados.
MOVEit: Outra vulnerabilidade - novo patch está disponível
A Progress Software disse que trabalhou com especialistas externos em segurança cibernética para revisar ainda mais o código existente. Um encontrado em 09 de junho de 2023 outra vulnerabilidade. Como isso não foi fechado pelo primeiro patch, as empresas precisam instalar urgentemente um segundo patch - para MOVEit Transfer e MOVEit Cloud. Isso também está disponível online. As seguintes lacunas devem ser fechadas:
Patch 1: CVE-2023-34362 (31 de maio de 2023)
Patch 2: CVE-2023-35036 (9 de junho de 2023)
Enquanto a investigação do código está em andamento, a Progress Software atualmente não vê mais evidências de que essa vulnerabilidade recém-descoberta tenha sido explorada.
Agora o MOVEit Cloud também é afetado
Além do MOVEit Transfer em particular, o segundo patch também afeta os usuários do MOVEit Cloud, pois eles não foram realmente afetados pela primeira vulnerabilidade. Essa segurança agora acabou, desde que o novo segundo patch não seja instalado.
Mais em Progress.com