SK-CERT Bezpečnostné varovanie V20230602-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.0 |
Identifikátor |
MOVEit Transfer – Zero-day kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Progress Software Corporation vydala bezpečnostné aktualizácie na svoj produkt MOVEit Transfer, ktoré opravujú zero-day kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a nedostatočnej implementácii bezpečnostných mechanizmov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na realizáciu SQL injekcie a následne spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
31.05.2023 (posledná aktualizácia 02.06.2023) |
CVE |
– |
IOC |
Skript slúžiaci na umiestnenie webshell-u: C:\Windows\TEMP\[random]\[random].cmdline HTTP POST požiadavky: IP adresy riadiaceho servera útočníka: Webshell: SHA256 hashe webshell-ov vytvorených útočníkom: |
Zasiahnuté systémy |
MOVEit Transfer 2023.0.0 – verzie staršie ako 2023.0.1 MOVEit Transfer 2022.1.x – verzie staršie ako 2022.1.5 MOVEit Transfer 2022.0.x – verzie staršie ako 2022.0.4 MOVEit Transfer 2021.1.x – verzie staršie ako 2021.1.4 MOVEit Transfer 2021.0.x – verzie staršie ako 2021.0.6 |
Následky |
Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame postupovať podľa odporúčaní výrobcu: izolovať prostredie MOVEit Transfer, vykonať audit zasiahnutého systému s cieľom identifikácie aktivity útočníka, aktualizovať zasiahnuté systémy a zablokovať a priebežne monitorovať Vašu infraštruktúru na prítomnosť indikátorov kompromitácie uvedených v časti IOC. |
« Späť na zoznam