Chiến dịch tấn công máy chủ VMware
Thời gian gần đây, VMware ESXi trở thành nỗi...
Chuyên phần mềm bản quyền
MOVEit Transfer là giải pháp chia sẻ dữ liệu an toàn được dùng khá phổ biến trên thế giới hiện nay.
Các lỗ hổng ảnh hưởng đến tất cả các phiên bản MOVEit Transfer và cho phép kẻ tấn công chưa xác thực xâm nhập các máy chủ có mở kết nối ra Internet để thay đổi hoặc trích xuất thông tin khách hàng.
Trong một khuyến cáo, Progress cho biết: “Kẻ tấn công có thể gửi một payload tự tạo đến điểm cuối (endpoint) của ứng dụng MOVEit Transfer, từ đó cho phép chỉnh sửa và tiết lộ nội dung cơ sở dữ liệu MOVEit”.
Các khách hàng được khuyến cáo cần cập nhật ngay bản vá mới phát hành ngày 09/06/2023. Một cuộc điều tra vẫn đang được tiến hành, nhưng hiện tại hãng chưa phát hiện các dấu hiện cho việc khai thác các lỗ hổng mới này.
Giải pháp MOVEit Cloud cũng được cập nhật bản vá cho lỗ hổng mới này để tránh nguy cơ bị tấn công.
Các phiên bản bị ảnh hưởng và bản vá tương ứng cho các lỗ hổng được công bố :
Những lỗ hổng này được phát hiện với sự trợ giúp của hãng bảo mật Huntress sau quá trình đánh giá mã chi tiết do Progress khởi xướng vào ngày 31/05 khi xử lý lỗ hổng zero-day CVE-2023-34362 đang bị băng đảng ransomware Clop khai thác để mã hóa dữ liệu đòi tiền chuộc. Các nạn nhân đầu tiên bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng từ lỗ hổng này gồm có đài BBC, hãng hàng không British Airways và chính phủ bang Nova Scotia (Canada). Nhóm Clop cho các nạn nhân thời hạn đến ngày 14/06 để đàm phán tiền chuộc nếu không dữ liệu bị đánh cắp sẽ được công khai trên mạng.
Theo Bleeping Computer