Manufacturer Progress Software щойно випустила друге оновлення для MOVEit Transfer і MOVEit Transfer Cloud, тож компанія зараз швидко додає виправлення для третьої вразливості. Лише днем раніше було сказано, що подальших уразливостей не очікується. Знову ж таки, це вразливість SQL-ін’єкції – патч необхідний!
Повідомлення тільки зараз Друга вразливість тут, на B2B-Cyber-Security.de з'явився, є повідомлення про третю вразливість. Компанії, які використовують MOVEit Transfer, повинні виправити вразливість. Відповідний патч вже доступний. Можливо, багато користувачів і адміністраторів уже не знають, які версії виправлень є правильними. Програмне забезпечення Progress Software надає вказівки щодо того, які версії вимагають відповідного виправлення.
Адміністратори насилу встигають за виправленнями
Progress Software повідомила, що працювала з зовнішніми експертами з кібербезпеки для подальшого перегляду існуючого коду. Друга вразливість була виявлена 09 червня 2023 року. Оскільки це не закрито першим патчем, компаніям терміново потрібно встановити другий патч – для MOVEit Transfer і MOVEit Cloud. Третій патч тепер, ймовірно, знову стосується MOVEit Transfer. Слід закрити такі прогалини:
Патч 1: CVE-2023-34362 (31 травня 2023 р.)
Патч 2: CVE-2023-35036 (9 червня 2023 р.)
Патч 3: CVE-2023-35708 (15 червня 2023 р.)
CLOP APT Group публікує перші назви компаній
Progress Software представляє всі залежності та історію вразливостей в Інтернеті. Оскільки код все ще тестується, можливо, що з’являться додаткові виправлення. Тим часом група CLOP APT продовжує оновлювати свою сторінку витоків. З’являється все більше імен компаній, які, як кажуть, постраждали. Лише компанії можуть підтвердити, чи це дійсно так.
🔎 За даними CLOP Group, перераховані компанії втратили дані через уразливість MOVEit Transfer, але не хотіли платити викуп. Чи це правда, не підтверджено. Самі компанії ще не публікували жодних заяв (Зображення: B2B-CS).
У той же час група оголосила, що отримала багато електронних листів від влади, оскільки там також стався витік даних. CLOP негайно видалить ці дані, оскільки вони «виключно фінансово вмотивовані та не піклуються про політику». Тим часом компанії з кібербезпеки, такі як Tenable, повідомили, що CLOP також зібрав дані уряду США.
Більше на Progress.com