Το Progress Software, ο κατασκευαστής της πλατφόρμας κοινής χρήσης αρχείων MOVEit Transfer που πρόσφατα αξιοποιήθηκε σε εκτεταμένες επιθέσεις κλοπής δεδομένων, προειδοποίησε τους πελάτες να επιδιορθώσουν μια ευπάθεια μέγιστης σοβαρότητας στο λογισμικό του διακομιστή WS_FTP.
Η εταιρία
λέει
χιλιάδες ομάδες πληροφορικής παγκοσμίως χρησιμοποιούν το εταιρικό λογισμικό ασφαλούς μεταφοράς αρχείων διακομιστή WS_FTP Server.
Σε μια συμβουλευτική που δημοσιεύθηκε την Τετάρτη, η Progress αποκάλυψε πολλαπλές ευπάθειες που επηρεάζουν τη δι
επα
φή διαχειριστή του λογισμικού και τη μονάδα ad hoc μεταφοράς.
Από όλα τα ελαττώματα ασφαλείας του διακομιστή WS_FTP που διορθώθηκαν αυτήν την εβδομάδα, δύο από αυτά αξιολογήθηκαν ως κρίσιμα, με το ένα να παρακολουθείται ως
CVE-2023-40044
λήψη μέγιστης βαθμολογίας σοβαρότητας 10/10 και επιτρέποντας σε μη επαληθευμένους εισβολείς να εκτελούν απομακρυσμένες εντολές μετά από επιτυχή εκμετάλλευση μιας ευπάθειας deserialization .NET στη μονάδα Ad Hoc Transfer.
Το άλλο κρίσιμο σφάλμα (
CVE-2023-42657
)
είναι μια ευπάθεια διέλευσης καταλόγου που επιτρέπει στους εισβολείς να εκτελούν λειτουργίες αρχείων εκτός της εξουσιοδοτημένης διαδρομής φακέλου WS_FTP.
«Οι εισβολείς θα μπορούσαν επίσης να ξεφύγουν από το πλαίσιο της δομής του αρχείου διακομιστή WS_FTP και να εκτελέσουν το ίδιο επίπεδο λειτουργιών (διαγραφή, μετονομασία, rmdir, mkdir) σε θέσεις αρχείων και φακέλων στο υποκείμενο λειτουργικό σύστημα», είπε η Progress.
Σύμφωνα με την αξιολόγηση CVSS:3.1 της εταιρείας και για τα δύο τρωτά σημεία, οι εισβολείς μπορούν να τα εκμεταλλευτούν σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
“Έχουμε αντιμετωπίσει τα παραπάνω τρωτά σημεία και η ομάδα του Progress WS_FTP συνιστά ανεπιφύλακτα την εκτέλεση αναβάθμισης.”
Η πρόοδος προειδοποίησε
.
“Συνιστούμε την αναβάθμιση στην υψηλότερη έκδοση που είναι η 8.8.2. Η αναβάθμιση σε μια ενημερωμένη έκδοση, χρησιμοποιώντας το πλήρες πρόγραμμα εγκατάστασης, είναι ο μόνος τρόπος για να επιλυθεί αυτό το πρόβλημα. Θα υπάρξει διακοπή λειτουργίας του συστήματος ενώ εκτελείται η αναβάθμιση. “
Η εταιρεία επίσης
κοινές πληροφορίες
σχετικά με τον τρόπο κατάργησης ή απενεργοποίησης της ευάλωτης μονάδας μεταφοράς Ad Hoc διακομιστή WS_FTP, εάν δεν χρησιμοποιείται.
2.100 επιτυχημένες επιθέσεις κλοπής δεδομένων MOVEit και καταμέτρηση
Η πρόοδος εξακολουθεί να αντιμετωπίζει τον απόηχο μιας εκτεταμένης σειράς επιθέσεων κλοπής δεδομένων μετά την εκμετάλλευση ενός
zero-day
στην ασφαλή πλατφόρμα μεταφοράς αρχείων MOVEit Transfer από τη συμμορία
ransomware
Clop από τις 27 Μαΐου.
Σύμφωνα με εκτιμήσεις
κοινοποιήθηκε από την εταιρεία ασφαλείας Emsisoft
τη Δευτέρα, οι συνέπειες αυτών των επιθέσεων έχουν επηρεάσει περισσότερους από 2.100 οργανισμούς και πάνω από 62 εκατομμύρια άτομα.
Παρά το ευρύ φάσμα και τον μεγάλο αριθμό των θυμάτων, οι εκτιμήσεις του Coveware υποδηλώνουν ότι μόνο ένας περιορισμένος αριθμός είναι πιθανό να υποκύψει στις απαιτήσεις λύτρων του Clop. Ωστόσο, η ομάδα κυβερνοεγκληματικών αναμένεται να εισπράξει περίπου 75-100 εκατομμύρια δολάρια σε
πληρωμές
λόγω των υψηλών απαιτήσεών της για λύτρα.
Επιπλέον, έχουν εμφανιστεί αναφορές που το δείχνουν
πολλές ομοσπονδιακές υπηρεσίες των ΗΠΑ
και
δύο οντότητες υπό το Υπουργείο Ενέργειας των ΗΠΑ (DOE)
έχουν πέσει θύματα των επιθέσεων κλοπής δεδομένων του Clop.
Το Clop έχει συνδεθεί με πολλαπλές εκστρατείες κλοπής και εκβιασμού δεδομένων υψηλού αντίκτυπου που στοχεύουν άλλες πλατφόρμες διαχειριζόμενης μεταφοράς αρχείων, συμπεριλαμβανομένων των διακομιστών Accellion FTA τον Δεκέμβριο του 2020, των επιθέσεων 2021 SolarWinds Serv-U Managed File Transfer και της μαζικής εκμετάλλευσης ενός GoAnywhere MFT zero- ημέρα του Ιανουαρίου 2023.
Την Τρίτη, η Progress Software ανέφερε αύξηση εσόδων κατά 16% από έτος σε έτος για το δημοσιονομικό τρίτο τρίμηνο που έληξε στις 31 Αυγούστου 2023, σε ένα
Μορφή 8-Κ
κατατέθηκε στην
Επιτροπή Κεφαλαιαγοράς
των ΗΠΑ.
Η πρόοδος απέκλεισε “ορισμένα έξοδα που προκύπτουν από την ευπάθεια MOVEit μηδενικής ημέρας” από την αναφορά, καθώς σκοπεύει “να παράσχει πρόσθετες λεπτομέρειες σχετικά με την ευπάθεια MOVEit στη Φόρμα 10-Q για το τρίμηνο που έληξε στις 31 Αυγούστου 2023.”