Eylül ayında üretici Progress, veri alışverişi yazılımı MOVEit Transfer’deki üç güvenlik açığını bir hizmet paketiyle kapattı. Bunlardan ikisi yüksek riskli kabul ediliyor. MOVEit Transfer geçmişte siber suçluların hedefi olduğundan BT yöneticilerinin güncellemeleri hızlı bir şekilde uygulaması gerekmektedir.
Duyuru
Kimliği doğrulanmış saldırganlar, MOVEit Transfer veritabanına yetkisiz erişim sağlamak ve verileri okumak veya değiştirmek için makine arayüzündeki SQL enjeksiyon güvenlik açığını kötüye kullanabilir (CVE-2023-42660, CVSS) 8.8“Risk”yüksek“). Benzer bir güvenlik açığı, yazılımın web arayüzünde de bulunabilir. Bir sistem yöneticisi, veritabanı içeriğini ifşa etmek veya değiştirmek için manipüle edilmiş sorgular kullanmak üzere SQL enjeksiyon güvenlik açığından yararlanabilir (CVE-2023-40043, CVSS) 7.2, yüksek).
MOVEit aktarımı: üç güvenlik açığı kapatıldı
Üçüncü bir güvenlik açığı, Progress hizmet paketi duyurusunda siteler arası komut dosyası çalıştırma güvenlik açığı olarak açıklanmıştır. Sözde paketleme prosedürü sırasında, kullanıcılara web arayüzünde manipüle edilmiş içerik sunulabilir ve bu da kullanıcı bağlamında kötü amaçlı Javascript’in çalıştırılmasına yol açabilir (CVE-2023-42656, CVSS) 6.1, orta).
Güvenlikle ilgili hatalar arasında güncellenmiş MOVEit Transfer 2021.1.8 (13.1.8), 2022.0.8 (14.0.8), 2022.1.9 (14.1.9) ve 2023.0.6 (15.0.6) sürümleri yer alıyor. MOVEit Transfer 2021.0.x (13.0.x) dahil olmak üzere daha eski sürümleri kullanan herkes, hala desteklenen bir sürüme geçiş yapmalıdır. Duyuruda, Progress geliştiricileri güncellenen paketlere ilişkin talimatları ve indirmeleri birbirine bağladı.
Birkaç ay önce Cl0p siber çetesi, çok sayıda şirketten hassas verileri kopyalamak için MOVEit Transfer’deki bir güvenlik açığından yararlandı. O zamandan beri suç örgütü kurbanlarına şantaj yapıyor. Bunlar arasında Ernst&Young, PricewaterhouseCoopers, Schneider Electric ve Siemens Energy gibi çok sayıda tanınmış şirket bulunmaktadır.
(Bilmiyorum)
Haberin Sonu
Duyuru
Kimliği doğrulanmış saldırganlar, MOVEit Transfer veritabanına yetkisiz erişim sağlamak ve verileri okumak veya değiştirmek için makine arayüzündeki SQL enjeksiyon güvenlik açığını kötüye kullanabilir (CVE-2023-42660, CVSS) 8.8“Risk”yüksek“). Benzer bir güvenlik açığı, yazılımın web arayüzünde de bulunabilir. Bir sistem yöneticisi, veritabanı içeriğini ifşa etmek veya değiştirmek için manipüle edilmiş sorgular kullanmak üzere SQL enjeksiyon güvenlik açığından yararlanabilir (CVE-2023-40043, CVSS) 7.2, yüksek).
MOVEit aktarımı: üç güvenlik açığı kapatıldı
Üçüncü bir güvenlik açığı, Progress hizmet paketi duyurusunda siteler arası komut dosyası çalıştırma güvenlik açığı olarak açıklanmıştır. Sözde paketleme prosedürü sırasında, kullanıcılara web arayüzünde manipüle edilmiş içerik sunulabilir ve bu da kullanıcı bağlamında kötü amaçlı Javascript’in çalıştırılmasına yol açabilir (CVE-2023-42656, CVSS) 6.1, orta).
Güvenlikle ilgili hatalar arasında güncellenmiş MOVEit Transfer 2021.1.8 (13.1.8), 2022.0.8 (14.0.8), 2022.1.9 (14.1.9) ve 2023.0.6 (15.0.6) sürümleri yer alıyor. MOVEit Transfer 2021.0.x (13.0.x) dahil olmak üzere daha eski sürümleri kullanan herkes, hala desteklenen bir sürüme geçiş yapmalıdır. Duyuruda, Progress geliştiricileri güncellenen paketlere ilişkin talimatları ve indirmeleri birbirine bağladı.
Birkaç ay önce Cl0p siber çetesi, çok sayıda şirketten hassas verileri kopyalamak için MOVEit Transfer’deki bir güvenlik açığından yararlandı. O zamandan beri suç örgütü kurbanlarına şantaj yapıyor. Bunlar arasında Ernst&Young, PricewaterhouseCoopers, Schneider Electric ve Siemens Energy gibi çok sayıda tanınmış şirket bulunmaktadır.
(Bilmiyorum)
Haberin Sonu