Tin tặc đang tích cực khai thác lỗ hổng zero-day trong phần mềm truyền tệp MOVEit Transfer để đánh cắp dữ liệu từ các tổ chức.
MOVEit Transfer là giải pháp truyền tệp được quản lý (MFT) được phát triển bởi Ipswitch, một công ty con của Progress Software Corporation có trụ sở tại Hoa Kỳ, cho phép doanh nghiệp chuyển tệp một cách an toàn giữa các đối tác kinh doanh và khách hàng bằng cách tải lên dựa trên SFTP, SCP và HTTP.
Progress MOVEit Transfer được cung cấp dưới dạng giải pháp tại chỗ do khách hàng quản lý và nền tảng SaaS trên đám mây do nhà phát triển quản lý.
BleepingComputer đã biết được rằng các tác nhân đe dọa đã khai thác lỗ hổng zero-day trong phần mềm MOVEit MFT để thực hiện tải xuống hàng loạt dữ liệu từ các tổ chức.
Không rõ việc khai thác xảy ra khi nào và tác nhân đe dọa nào đứng sau các cuộc tấn công, nhưng BleepingComputer đã được thông báo rằng nhiều tổ chức đã bị xâm phạm và đánh cắp dữ liệu.
Hôm qua, Progress đã phát hành một tư vấn bảo mật cảnh báo khách hàng về lỗ hổng "Nghiêm trọng" trong MOVEit MFT, cung cấp các biện pháp giảm thiểu cho đến khi các bản vá được cài đặt.
"Progress đã phát hiện ra một lỗ hổng trong MOVEit Transfer có thể dẫn đến các đặc quyền leo thang và khả năng truy cập trái phép vào môi trường," đọc một lời khuyên bảo mật từ Progress.
"Nếu bạn là khách hàng của MOVEit Transfer, điều cực kỳ quan trọng là bạn phải hành động ngay lập tức như được lưu ý bên dưới để giúp bảo vệ môi trường MOVEit Transfer của bạn, trong khi nhóm của chúng tôi tạo ra một bản vá."
Để ngăn chặn việc khai thác, các nhà phát triển cảnh báo quản trị viên chặn lưu lượng bên ngoài đến các cổng 80 và 443 trên máy chủ MOVEit Transfer.
Progress cảnh báo rằng việc chặn các cổng này sẽ ngăn truy cập bên ngoài vào giao diện người dùng web, ngăn một số tác vụ MOVEit Automation hoạt động, chặn API và ngăn plugin Outlook MOVEit Transfer hoạt động.
Tuy nhiên, các giao thức SFTP và FTP/s có thể tiếp tục được sử dụng để truyền tệp.
Các nhà phát triển cũng cảnh báo quản trị viên kiểm tra thư mục 'c:\MOVEit Transfer\wwwroot\' để tìm các tệp không mong muốn, bao gồm các bản sao lưu hoặc tải xuống tệp lớn.
Dựa trên thông tin mà BleepingComputer biết được, các lượt tải xuống lớn hoặc bản sao lưu không mong muốn có khả năng là dấu hiệu cho thấy các tác nhân đe dọa đã đánh cắp dữ liệu hoặc đang trong quá trình thực hiện việc đó.
Không có thông tin về lỗ hổng zero-day đã được phát hành. Tuy nhiên, dựa trên các cổng bị chặn và vị trí được chỉ định để kiểm tra các tệp bất thường, lỗ hổng này có khả năng là lỗ hổng trên web.
Cho đến khi một bản vá được phát hành cho phiên bản của bạn, các tổ chức nên tắt bất kỳ Chuyển MOVEit nào và thực hiện điều tra kỹ lưỡng để tìm ra sự thỏa hiệp trước khi áp dụng bản vá và đưa máy chủ hoạt động trở lại.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.