Progress Software je otkrio novu ranjivost visoke ozbiljnosti u svom MOVEit Transfer rješenju za prijenos datoteka koje bi moglo omogućiti napadačima da povećaju privilegije kroz neispravnu autentifikaciju. Ranjivost, praćena kao CVE-2024-6576 sa CVSS ocenom 7,3, utiče na SFTP modul MOVEit Transfer .
Sigurnosni nedostatak utječe na više verzija MOVEit Transfera, uključujući:
- Verzije 2023.0.0 do 2023.0.11
- Verzije 2023.1.0 do 2023.1.6
- Verzije 2024.0.0 do 2024.0.2
Prema Progress Software-u, uspješno iskorištavanje ove ranjivosti moglo bi dovesti do eskalacije privilegija, potencijalno omogućavajući neovlašteni pristup osjetljivim podacima ili sistemima.
Kako bi riješio problem, Progress je objavio zakrpljene verzije MOVEit Transfera:
- Verzija 2024.0.3 (16.0.3)
- Verzija 2023.1.7 (15.1.7)
- Verzija 2023.0.12 (15.0.12)
Kompanija snažno preporučuje da svi pogođeni korisnici nadograde na najnoviju zakrpljenu verziju što je prije moguće. Proces nadogradnje zahtijeva korištenje kompletnog instalatera i rezultirat će privremenim prekidom sistema.
Za korisnike MOVEit Cloud-a, Progress je već primijenio potrebne zakrpe, tako da ne moraju poduzeti nikakve daljnje radnje.
Ova najnovija ranjivost prati niz sigurnosnih problema koji su nedavno mučili MOVEit Transfer. U maju i junu 2023., kritične ranjivosti u MOVEit Transfer i MOVEit Cloud ( CVE-2023-34362 ) dovele su do široko rasprostranjene eksploatacije od strane grupe Cl0p ransomware.
S obzirom na historiju napada usmjerenih na ranjivosti MOVEit Transfera, organizacije koje koriste ovaj softver se pozivaju da odmah primjene zakrpe i nadgledaju svoje sisteme za bilo kakve znakove neovlaštenog pristupa ili neobične aktivnosti.
Da bi potvrdili trenutnu verziju MOVEit Transfera i pristupili odgovarajućoj zakrpljenoj verziji, korisnici sa aktivnim ugovorima o održavanju mogu se prijaviti u Progress Community Download Center. Oni koji nemaju važeće ugovore o održavanju trebaju kontaktirati Progress Renewals tim ili svog predstavnika za račun partnera Progress.
Da biste provjerili je li vaša instalacija MOVEit Transfer ažurna, možete slijediti ove korake:
- Provjerite svoju trenutnu verziju:
- Prijavite se na MOVEit Transfer web administratorsko sučelje.
- Idite do odjeljka “O” ili “Informacije o sistemu”.
- Potražite broj verzije koji je tamo prikazan.
- Uporedite sa najnovijim zakrpljenim verzijama:
Od jula 2024., najnovije zakrpljene verzije su:- MOVEit Transfer 2024.0.3 (16.0.3)
- MOVEit Transfer 2023.1.7 (15.1.7)
- MOVEit Transfer 2023.0.12 (15.0.12)
Biti ažuran je ključan za održavanje sigurnosti vašeg sistema za prijenos datoteka, ako vaša verzija nije najnovija, planirajte da je nadogradite što je prije moguće, slijedeći preporučene procedure nadogradnje koje pruža Progress Software.
Izvor:CybersecurityNews