Aktivnost skeniranja usmjerena na MOVEit Transfer sisteme je u porastu, izazivajući zabrinutost zbog mogućeg iskorištavanja. Prema izvještajima, istraživači bezbjednosti su primijetili značajan porast skeniranja usmjerenog na ranjivosti povezane sa MOVEit Transfer, popularnim rješenjem za prijenos datoteka koje koriste brojne organizacije.
Ovo povećano skeniranje ukazuje na to da bi napadači mogli aktivno tražiti ili se pripremati za iskorištavanje poznatih ranjivosti u MOVEit Transfer softveru. Jedna od ključnih ranjivosti koja je privukla pažnju je CVE-2023-34362, koja je ranije iskorištena u masovnim napadima. Iako je Fortra, kompanija koja stoji iza MOVEit Transfera, izdala ispravke za ovu ranjivost, izgleda da se napadači još uvijek oslanjaju na nezakrpljene sisteme.
Osim toga, nove ranjivosti se mogu pojaviti ili se mogu otkriti ranije nepoznate metode iskorištavanja postojećih slabosti. Nedavno je otkrivena i ranjivost CVE-2024-41072, koja utiče na MOVEit Transfer, a koja bi mogla omogućiti napadačima da izvrše podizanje privilegija. Fortra je potvrdila ovu ranjivost i izdala ažuriranje, naglašavajući potrebu za hitnom primjenom zakrpa.
Ova situacija naglašava stalnu potrebu za organizacijama da redovno ažuriraju svoj MOVEit Transfer softver kako bi se zaštitile od sve većih prijetnji. Takođe ukazuje na važnost implementacije sveobuhvatnih mjera bezbjednosti, kao što su sistemi za detekciju upada i redovno nadgledanje mrežnog saobraćaja, kako bi se rano identifikovala i odgovorila na potencijalne napade. Napadači se stalno prilagođavaju, a praćenje i ublažavanje novih ranjivosti ključno je za održavanje bezbjednosti podataka. Porast skeniranja je jasan signal da bi organizacije trebale preispitati svoje bezbjednosne protokole i osigurati da su sve poznate ranjivosti adekvatno riješene.