Уразливість у MOVEit Transfer була виявлена 31 травня та викликала багато хвилювань, оскільки нею негайно скористалася група APT CLOP і вкрала багато даних. Виробник негайно запропонував патч, який уже застарів, оскільки була знайдена друга вразливість, яка тепер впливає на MOVEit Transfer, а також на MOVEit Cloud.
Для багатьох компаній ситуація далека від завершення. Після першої вразливості в Виробник Progress Software відразу запропонував MOVEit Transfer відповідний патч. Але час мабуть, було достатньо для групи APT CLOP атакувати десятки компаній і витягувати багато даних. У Німеччині це могло статися з AOK. Принаймні так стверджує BSI у звіті, в якому спостерігався витік даних.
MOVEit: ще одна вразливість – доступний новий патч
Progress Software повідомила, що працювала з зовнішніми експертами з кібербезпеки для подальшого перегляду існуючого коду. Один знайдений 09 червня 2023 року ще одна вразливість. Оскільки це не закрито першим патчем, компаніям терміново потрібно встановити другий патч – для MOVEit Transfer і MOVEit Cloud. Це також доступно в Інтернеті. Необхідно закрити такі прогалини:
Патч 1: CVE-2023-34362 (31 травня 2023 р.)
Патч 2: CVE-2023-35036 (9 червня 2023 р.)
Поки триває дослідження коду, Progress Software наразі не бачить додаткових доказів того, що цю нещодавно виявлену вразливість було використано.
Тепер MOVEit Cloud також постраждав
Крім MOVEit Transfer, другий патч також впливає на користувачів MOVEit Cloud, оскільки вони насправді не постраждали від першої вразливості. Ця безпека тепер закінчена, доки не встановлено новий другий патч.
Більше на Progress.com