Η ιστορία του Progress MOVEit συνεχίζει να εκτυλίσσεται. Kαθώς όλο και περισσότεροι οργανισμοί παρουσιάζονται για να αναφέρουν παραβιάσεις δεδομένων. Kαι περιστατικά ασφάλειας. Oυμπεριλαμβανομένων κρατικών υπηρεσιών και μεγάλων επιχειρήσεων.
Τώρα, περισσότερο από ένα μήνα αργότερα
Eντοπίστηκε ένα νέο κρίσιμο ελάττωμα στην υπηρεσία διαχειριζόμενης μεταφοράς. Aρχείων και είναι διαθέσιμη μια ενημερωμένη έκδοση κώδικα. MOVEit για να ενημερώνει τους οργανισμούς σχετικά με τον μετριασμό των κινδύνων τους. Σύμφωνα με μια συμβουλευτική προόδου , “Ένας εισβολέας θα μπορούσε να υποβάλει. Eνα κατασκευασμένο ωφέλιμο φορτίο σε ένα τελικό σημείο εφαρμογής. MOVEit Transfer που θα μπορούσε να οδηγήσει σε τροποποίηση και αποκάλυψη του. Rεριεχομένου της βάσης δεδομένων MOVEit.” Δείτε τι πρέπει να γνωρίζουν οι ηγέτες ασφαλείας για το έπος του MOVEit Transfer μέχρι σήμερα.
Τι συνέβη με το Progress MOVEit Transfer;
Εάν επιταχύνετε, εντοπίστηκε μια ευπάθεια zero-day στο προϊόν Progress MOVEit Transfer την 1η Ιουνίου. Από τότε, έχουν εμφανιστεί ειδήσεις για παραβιάσεις και πρόσθετες ευπάθειες στο λογισμικό. Μπορείτε να διαβάσετε για το αρχικό περιστατικό μηδενικής ημέρας σε αυτό το άρθρο από τη συντακτική ομάδα του Virtru , καθώς και μια ενημέρωση του MOVEit Transfer από τις 12 Ιουνίου .
Συνοψίζοντας, τα τρωτά σημεία zero-day επέτρεψαν στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα εξ αποστάσεως στο σύστημα του Αγορά μαζικής υπηρεσίας SMS θύματος. Το ελάττωμα στο MoveIT Transfer ήταν μια σοβαρή ευπάθεια SQL injection, που επέτρεπε στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε βάσεις δεδομένων και ενδεχομένως να κλιμακώσουν τα προνόμια. Ο αντίκτυπος της ευπάθειας του MOVEit ήταν σαρωτικός, με τις τράπεζες, τα πανεπιστήμια και τις κρατικές υπηρεσίες να επηρεάζονται και τα δεδομένα των πελατών να τίθενται σε κίνδυνο.
Πόσο σοβαρή είναι η ευπάθεια μεταφοράς Progress MOVEit;
Πολύ σοβαρό. Λαμβάνοντας υπόψη το επίπεδο πρόσβασης που θα μπορούσε να αποκτήσει ένας χάκερ σε ευαίσθητα δεδομένα που είναι αποθηκευμένα και κοινοποιημένα μέσω του MOVEit Transfer, η ευπάθεια θα πρέπει να ληφθεί σοβαρά υπόψη. Η CISA και το FBI ερευνούν τα μέχρι σήμερα κατορθώματα, τα οποία η CISA αποδίδει στη συμμορία CL0P Ransomware .
Έλεγχος αδειών χρήστη και πρόσβασης σε
Eπίπεδο δεδομένων για να διασφαλιστεί ότι οι Η εξασφάλιση είναι: Ορισμός και είδη εξασφάλισης χρήστες έχουν μόνο την πρόσβαση που χρειάζονται για να ολοκληρώσουν τις εργασίες τους
Παρέχετε μια ανανέωση σχετικά με την υγιεινή και τις βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας.
Αξιολογήστε το πρόγραμμά σας
Πρώτα πράγματα πρώτα: Βεβαιωθείτε ότι το τρέχον περιβάλλον δεδομένων σας είναι όσο το δυνατόν ασφαλέστερο. Λάβετε τις απαραίτητες ενέργειες για τον μετριασμό της απώλειας δεδομένων και του κινδύνου.
Αφού ασφαλίσετε τα συστήματα και τα δεδομένα σας, θα θελήσετε να κάνετε μια ανασκόπηση του συμβάντος και να αποφασίσετε εάν θέλετε να παραμείνετε με τις τρέχουσες λύσεις σας ή να εξερευνήσετε άλλες επιλογές.
Ενδιαφέρεστε για το Moving On από το MOVEit
Εξετάστε το Virtru για ασφαλή κοινή χρήση αρχείων στο Cloud. Αν αναζητάτε μια ασφαλή λύση μεταφοράς αρχείων που παρέχει εύκολη agb directory στη χρήση κρυπτογράφηση, μπορεί να χειρίζεται μεγάλα αρχεία και προσφέρει ενσωματώσεις με τις εφαρμογές που χρησιμοποιείτε καθημερινά, ρίξτε μια ματιά στο Virtru Secure Share . Με το Secure Share, μπορείτε να επιλέξετε μια απλή εμπειρία στο πρόγραμμα περιήγησης ή να ενσωματώσετε τις λύσεις μας με τα καθημερινά σας εργαλεία όπως το Salesforce και το Zendesk . Διαθέτουμε επίσης ελαφριά, εύχρηστη κρυπτογράφηση email που μπορείτε να αναπτύξετε γρήγορα.
