Üretici Progress, MOVEit aktarım yazılımı için Ocak 2024 hizmet paketini yayımladı. Geliştiricilerin yüksek riskli olarak sınıflandırdığı bir güvenlik açığını kapatır.
Duyuru
Saldırganlar giriş doğrulama sorununu kötüye kullanabilir. Ön kimlik doğrulamanın ardından, bir HTTPS işlemindeki parametreleri, değiştirilen işlemin MOVEit Transfer içinde yanlış hesaplamalara neden olabileceği ve potansiyel olarak hizmet reddi koşullarına yol açabileceği şekilde değiştirebilirler (CVE-2024-0396, CVSS) 7.1“Risk”yüksek“).
MOVEit Transfer: Savunmasız Sürümler
Hatalar, MOVEit Transfer'in 2022.0.10 (14.0.10), 2022.1.11 (14.1.11), 2023.0.8 (15.0.8) ve 2023.1.3 (15.1.3) öncesi sürümlerini etkilemektedir. Bu veya daha yeni sürümlerdeki MOVEit Transfer artık güvenlik açığını içermiyor. Progress, Ocak 2024 için MOVEit Transfer Hizmet Paketi duyurusunda, hâlâ 2021.1.x (13.1.x) veya önceki sürümünü kullanan herkesin hâlâ aktif olarak desteklenen bir sürüme geçmesi gerektiğini açıklıyor.
Progress, yazılımınızı güncellemek ve güvenliği artırmak için hizmet paketini yüklemenizi önemle önerir. İlerleme İndirme Merkezi'nden indirilebilir. İlerleme Hizmetleri oturum açma bilgilerinizi girdikten sonra güncellemeleriniz “Aktiflerim” sekmesi altında listelenmelidir.
MOVEit aktarım güvenlik açıklarının özellikle suç grubu Cl0p tarafından ele geçirilmesi nedeniyle geçen yıl birçok veri yetkisiz ellere geçti. Kasım ayında ABD Adalet Bakanlığı'na ve ABD Savunma Bakanlığı'nın çeşitli şubelerine ait 630.000 e-posta adresinin de yayınlandığı öğrenildi. Kasım ayı itibarıyla, etkilenen yaklaşık 70 milyon kişi zaten keşfedilmişti ve bu kişilerin gizli bilgilerinin bir kısmı siber suçlular tarafından MOVEit Transfer'in güvenlik açıkları yoluyla verileri hackleyip kopyaladıktan sonra yayınlanmıştı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Saldırganlar giriş doğrulama sorununu kötüye kullanabilir. Ön kimlik doğrulamanın ardından, bir HTTPS işlemindeki parametreleri, değiştirilen işlemin MOVEit Transfer içinde yanlış hesaplamalara neden olabileceği ve potansiyel olarak hizmet reddi koşullarına yol açabileceği şekilde değiştirebilirler (CVE-2024-0396, CVSS) 7.1“Risk”yüksek“).
MOVEit Transfer: Savunmasız Sürümler
Hatalar, MOVEit Transfer'in 2022.0.10 (14.0.10), 2022.1.11 (14.1.11), 2023.0.8 (15.0.8) ve 2023.1.3 (15.1.3) öncesi sürümlerini etkilemektedir. Bu veya daha yeni sürümlerdeki MOVEit Transfer artık güvenlik açığını içermiyor. Progress, Ocak 2024 için MOVEit Transfer Hizmet Paketi duyurusunda, hâlâ 2021.1.x (13.1.x) veya önceki sürümünü kullanan herkesin hâlâ aktif olarak desteklenen bir sürüme geçmesi gerektiğini açıklıyor.
Progress, yazılımınızı güncellemek ve güvenliği artırmak için hizmet paketini yüklemenizi önemle önerir. İlerleme İndirme Merkezi'nden indirilebilir. İlerleme Hizmetleri oturum açma bilgilerinizi girdikten sonra güncellemeleriniz “Aktiflerim” sekmesi altında listelenmelidir.
MOVEit aktarım güvenlik açıklarının özellikle suç grubu Cl0p tarafından ele geçirilmesi nedeniyle geçen yıl birçok veri yetkisiz ellere geçti. Kasım ayında ABD Adalet Bakanlığı'na ve ABD Savunma Bakanlığı'nın çeşitli şubelerine ait 630.000 e-posta adresinin de yayınlandığı öğrenildi. Kasım ayı itibarıyla, etkilenen yaklaşık 70 milyon kişi zaten keşfedilmişti ve bu kişilerin gizli bilgilerinin bir kısmı siber suçlular tarafından MOVEit Transfer'in güvenlik açıkları yoluyla verileri hackleyip kopyaladıktan sonra yayınlanmıştı.
(Bilmiyorum)
Haberin Sonu