Üretici İlerleme Yazılımı, MOVEit Transfer ve MOVEit Transfer Cloud için 2. güncellemeyi yayınladı, bu nedenle şirket şimdi 3. bir güvenlik açığı için hızla bir yama ekliyor. Sadece bir gün önce, daha fazla güvenlik açığı beklenmediği söylendi. Yine bir SQL enjeksiyon güvenlik açığıdır - yama şarttır!
Mesaj şimdi geldi B2B-Cyber-Security.de'de 2. güvenlik açığı burada göründü, üçüncü güvenlik açığı hakkında bir mesaj var. MOVEit Transfer kullanan şirketlerin güvenlik açığını düzeltmesi gerekir. Uygun yama zaten mevcut. Birçok kullanıcının ve yöneticinin, hangi yama sürümlerinin doğru olduğu konusunda kafası karışmış olabilir. Progress Software, hangi sürümlerin buna göre hangi yamayı gerektirdiği konusunda rehberlik sağlar.
Yöneticiler yamaya neredeyse ayak uyduramıyor
Progress Software, mevcut kodu daha fazla incelemek için harici siber güvenlik uzmanlarıyla birlikte çalıştığını söyledi. İkinci güvenlik açığı 09 Haziran 2023'te bulundu. Bu, ilk yama ile kapatılmadığından, şirketlerin MOVEit Transfer ve MOVEit Cloud için acilen ikinci yamayı yüklemeleri gerekiyor. 2. yama şimdi muhtemelen tekrar MOVEit Transfer'e atıfta bulunuyor. Aşağıdaki boşluklar kapatılmalıdır:
Yama 1: CVE-2023-34362 (31 Mayıs 2023)
Yama 2: CVE-2023-35036 (9 Haziran 2023)
Yama 3: CVE-2023-35708 (15 Haziran 2023)
CLOP APT Group ilk şirket isimlerini yayınladı
Progress Software, tüm bağımlılıkları ve güvenlik açıklarının geçmişini çevrimiçi olarak sunar.Kod hala test edildiğinden, başka yamaların gelmesi olasıdır. Bu arada, CLOP APT grubu sızıntı sayfasını güncellemeye devam ediyor. Etkilendiği söylenen şirketlerin sayısı gün geçtikçe artıyor. Bunun gerçekten böyle olup olmadığını yalnızca şirketler doğrulayabilir.
🔎 CLOP Group'a göre, listelenen şirketler MOVEit Transfer güvenlik açığı nedeniyle verilerini kaybetti, ancak fidye ödemek istemediler. Bunun doğru olup olmadığı doğrulanmadı. Şirketlerin kendileri henüz herhangi bir açıklama yayınlamadı (Resim: B2B-CS).
Aynı zamanda grup, orada da veriler sızdırıldığı için yetkililerden çok sayıda e-posta aldıklarını duyurdu. CLOP, "yalnızca finansal amaçlı olduğu ve siyasetle ilgilenmediği" için bu verileri hemen siler. Bu arada Tenable gibi siber güvenlik şirketleri, CLOP'un ABD hükümeti verilerini de gözden geçirdiğini bildirdi.
Daha fazlası Progress.com'da