MOVEit Lança Correções para Várias Vulnerabilidades de Segurança de Alta Severidade

No mês passado, foi descoberto que atores de ameaças, particularmente o grupo de ransomware Clop, exploraram uma vulnerabilidade de dia zero no software de Transferência de Arquivos Progress MOVEit. A vulnerabilidade MOVEit é rastreada como CVE-2023-34362; os atores de ameaças exploraram as falhas de segurança para roubar dados de grandes organizações em todo o mundo.

O MOVEit transfer é um software de transferência de arquivos gerenciado que criptografa arquivos e usa Protocolos de Transferência de Arquivos seguros para transferir dados e também possui serviços de automação e failover.

Outra vulnerabilidade de injeção SQL que foi encontrada no aplicativo web de transferência de arquivos MOVEit poderia permitir que um atacante substancial obtivesse acesso não autorizado ao banco de dados de transferência MOVEit.

De acordo com o aviso de transferência MOVEit, um atacante poderia enviar um payload elaborado para um aplicativo web transferido MOVEit, o que poderia resultar na modificação e divulgação do conteúdo do banco de dados MOVEit.

A exploração de injeção SQL é rastreada como CVE-2023-36932, e a falha tem uma classificação de alta severidade, pois o atacante poderia explorar a falha após a autenticação.

As duas falhas de segurança de injeção SQL afetam várias versões do aplicativo de transferência de arquivos MOVEit, incluindo a versão 12.1.10 e versões anteriores, 13.0.8 e anteriores, 13.1.6 e anteriores, 14.0.6 e anteriores, 14.1.7 e anteriores, e 15.0.3 e anteriores.

A empresa também abordou a terceira falha de segurança, que é rastreada como CVE-2023-36933; a falha também é um problema de alta severidade, pois pode causar a terminação inesperada do programa.

A terceira vulnerabilidade de segurança também afeta várias versões do MOVEit transfer, como 13.0.8 e anteriores, 13.1.6 e anteriores, 14.0.6 e anteriores, 14.1.7 e anteriores, e 15.0.3 e anteriores.

A empresa de software MOVEit File Transfer recomenda que seus usuários atualizem para as versões que corrigem várias falhas de segurança.

Leia: O Grupo de Ransomware BlackCAT Envia Instaladores Maliciosos via Malvertising

| MOVEit Transfer 2020.0.x
(12.0.x) e anteriores | Deve atualizar para a versão suportada | | MOVEit Transfer 2020.1.6
(12.1.6) ou posterior | Pacote de serviço especial disponível | | MOVEit Transfer 2021.0.x
(13.0.x) | MOVEit Transfer 2021.1.0.9
(13.0.9) | | MOVEit Transfer 2021.1.x
(13.1.x) | MOVEit Transfer 2021.1.7
(13.7) | | MOVEit Transfer 2022.0.x
(14.0.x) | MOVEit Transfer 2022.0.7
(14.0.7) | | MOVEit Transfer 2022.1.x
(14.1.x) | MOVEit Transfer 2022.1.8
(14.1.8) | | MOVEit Transfer 2023.0.x
(15.0.x) | MOVEit Transfer 2023.0.4
(15.0.4) |

A empresa corrigiu a vulnerabilidade de segurança após alguns dias das descobertas das vulnerabilidades. Embora tenha sido revelado que os patches vieram quase dois anos depois que as vulnerabilidades de segurança foram exploradas pela primeira vez no ambiente.

A empresa lançou uma auditoria de segurança logo em seguida e corrigiu todas essas vulnerabilidades críticas de segurança. Como a Progress MOVEit está lidando com as enormes consequências das vulnerabilidades de segurança, introduziu atualizações de segurança mensais chamadas Pacote de Serviço.

Isso deve ajudar a Progress MOVEit a tornar as atualizações mais suaves e permitir que eles corrijam falhas mais rapidamente.

Leia: Atores de Ameaças Usam Instalador Trojanizado do Jogo Super Mario 3 para Espalhar Malware