Η Progress Software, η κατασκευάστρια εταιρεία της πλατφόρμας ανταλλαγής αρχείων MOVEit Transfer, η οποία χρησιμοποιήθηκε πρόσφατα σε εκτεταμένες επιθέσεις κλοπής δεδομένων, προειδοποίησε τους πελάτες της να επιδιορθώσουν μια ευπάθεια μέγιστης σοβαρότητας στο λογισμικό WS_FTP Server.
Η εταιρεία αναφέρει ότι χιλιάδες ομάδες πληροφορικής παγκοσμίως χρησιμοποιούν το λογισμικό ασφαλούς μεταφοράς αρχείων WS_FTP Server επιχειρηματικής ποιότητας.
Σε μια συμβουλευτική που δημοσιεύθηκε την Τετάρτη, η Progress αποκάλυψε πολλαπλές ευπάθειες που επηρεάζουν τη διεπαφή διαχειριστή του λογισμικού και το Ad hoc Transfer Module.
Από όλα τα κενά ασφαλείας του WS_FTP Server που επιδιορθώθηκαν αυτή την εβδομάδα, δύο από αυτά αξιολογήθηκαν ως κρίσιμα, με το ένα που παρακολουθείται ως CVE-2023-40044 να λαμβάνει μέγιστη βαθμολογία σοβαρότητας 10/10 και να επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους να εκτελούν απομακρυσμένες εντολές μετά από επιτυχή εκμετάλλευση μιας ευπάθειας αποδιαταξικοποίησης .NET στο Ad Hoc Transfer Module.
Το άλλο κρίσιμο σφάλμα (CVE-2023-42657) είναι μια ευπάθεια διάσχισης καταλόγου που επιτρέπει στους επιτιθέμενους να εκτελούν λειτουργίες αρχείων εκτός της εξουσιοδοτημένης διαδρομής του φακέλου WS_FTP.
Σύμφωνα με την αξιολόγηση CVSS:3.1 της εταιρείας και για τις δύο ευπάθειες, οι επιτιθέμενοι μπορούν να τις εκμεταλλευτούν με επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
“Έχουμε αντιμετωπίσει τις παραπάνω ευπάθειες και η ομάδα Progress WS_FTP συνιστά ανεπιφύλακτα την πραγματοποίηση αναβάθμισης”, προειδοποίησε η Progress.
“Συνιστούμε την αναβάθμιση στην υψηλότερη έκδοση που είναι η 8.8.2. Η αναβάθμιση σε μια ενημερωμένη έκδοση, χρησιμοποιώντας τον πλήρη εγκαταστάτη, είναι ο μόνος τρόπος για την αποκατάσταση αυτού του προβλήματος. Θα υπάρξει διακοπή λειτουργίας του συστήματος κατά τη διάρκεια της αναβάθμισης”.
Η εταιρεία κοινοποίησε επίσης πληροφορίες σχετικά με τον τρόπο αφαίρεσης ή απενεργοποίησης του ευάλωτου WS_FTP Server Ad Hoc Transfer Module, εάν δεν χρησιμοποιείται.
2.100 επιτυχημένες επιθέσεις κλοπής δεδομένων MOVEit και συνεχίζεται η καταμέτρηση
Η Progress εξακολουθεί να αντιμετωπίζει τα επακόλουθα μιας εκτεταμένης σειράς επιθέσεων κλοπής δεδομένων μετά την εκμετάλλευση μιας μηδενικής ημέρας στην πλατφόρμα ασφαλούς μεταφοράς αρχείων MOVEit Transfer από τη συμμορία ransomware Clop από τις 27 Μαΐου.
Σύμφωνα με τις εκτιμήσεις που μοιράστηκε η εταιρεία ασφαλείας Emsisoft τη Δευτέρα, οι επιπτώσεις αυτών των επιθέσεων έχουν επηρεάσει περισσότερους από 2.100 οργανισμούς και πάνω από 62 εκατομμύρια άτομα.Παρά την ευρεία εμβέλεια και τον μεγάλο αριθμό θυμάτων, οι εκτιμήσεις της Coveware υποδηλώνουν ότι μόνο ένας περιορισμένος αριθμός είναι πιθανό να υποκύψει στις απαιτήσεις λύτρων της Clop. Παρόλα αυτά, η ομάδα κυβερνοεγκληματιών αναμένεται να εισπράξει περίπου 75-100 εκατομμύρια δολάρια σε πληρωμές λόγω των υψηλών απαιτήσεων λύτρων.
Επιπλέον, έχουν επίσης εμφανιστεί αναφορές που δείχνουν ότι πολλές ομοσπονδιακές υπηρεσίες των ΗΠΑ και δύο οντότητες που υπάγονται στο Υπουργείο Ενέργειας των ΗΠΑ (DOE) έχουν πέσει θύματα των επιθέσεων κλοπής δεδομένων της Clop.
Η Clop έχει συνδεθεί με πολλαπλές εκστρατείες κλοπής δεδομένων και εκβιασμών υψηλού αντίκτυπου που στόχευαν άλλες πλατφόρμες διαχειριζόμενης μεταφοράς αρχείων, συμπεριλαμβανομένων των διακομιστών Accellion FTA τον Δεκέμβριο του 2020, των επιθέσεων SolarWinds Serv-U Managed File Transfer το 2021 και της μαζικής zero-day εκμετάλλευσης στο GoAnywhere MFT τον Ιανουάριο του 2023.
Την Τρίτη, η Progress Software ανακοίνωσε αύξηση των εσόδων της κατά 16% σε σχέση με το προηγούμενο έτος για το τρίτο οικονομικό τρίμηνο που έληξε στις 31 Αυγούστου 2023, σε έντυπο 8-K που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ.
Ο Anastasis είναι ένας από τους κορυφαίους αρθρογράφους μας, ειδικευμένος σε θέματα κυβερνοασφάλειας.
Με την εμπειρία του, παρέχει στην κοινότητα πολύτιμες γνώσεις και συμβουλές.