Nuova vulnerabilità di MOVEit Transfer sotto attacco: aggiorna immediatamente!

Nuova vulnerabilità di MOVEit Transfer

MOVEit Transfer sotto attacco: aggiorna immediatamente!

Progress Software MOVEit Transfer, un software utilizzato per trasferire file in modo sicuro, è stato recentemente colpito da una nuova vulnerabilità critica, CVE-2024-5806, con punteggio CVSS di 9.1. Questa vulnerabilità riguarda un bypass di autenticazione che influisce sulle seguenti versioni:

  • Tutte le versioni di MOVEit Transfer da 2023.0.0 a 2023.0.10
  • Tutte le versioni di MOVEit Transfer da 2023.1.0 a 2023.1.5
  • Tutte le versioni di MOVEit Transfer da 2024.0.0 a 2024.0.1

Progress Software ha anche affrontato un’altra vulnerabilità critica di autenticazione bypass (CVE-2024-5805) che colpisce MOVEit Gateway versione 2024.0.0.

Impatto della vulnerabilità

Un exploit riuscito di queste vulnerabilità potrebbe consentire agli aggressori di bypassare l’autenticazione SFTP e ottenere l’accesso a MOVEit Transfer e Gateway. Questo potrebbe portare a conseguenze disastrose come la compromissione dei dati e l’esecuzione di attacchi ransomware.

Soluzioni e best practice

Per mitigare il rischio, Progress Software ha fornito una serie di raccomandazioni, tra cui:

  1. Aggiornamento: Aggiorna immediatamente a MOVEit Transfer versione 2023.0.11, 2023.1.6 o 2024.0.2. Questi aggiornamenti risolvono la vulnerabilità e garantiscono la sicurezza del tuo sistema.
  2. Blocco dell’accesso RDP pubblico: Blocca l’accesso RDP pubblico ai server MOVEit Transfer. Questo impedisce agli aggressori di sfruttare la vulnerabilità attraverso l’accesso remoto.
  3. Limitazione dell’accesso in uscita: Limita l’accesso in uscita ai soli endpoint attendibili dai server MOVEit Transfer. Ciò riduce il rischio di compromissione dei dati e degli attacchi in uscita.
  4. Monitoraggio: Monitora attivamente il tuo sistema per rilevare eventuali attività sospette o tentativi di exploit. Ciò ti consentirà di rispondere rapidamente e contenere eventuali danni.

Cosa fare in caso di compromissione

Se ritieni che il tuo sistema sia stato compromesso, prendi immediatamente le seguenti misure:

  1. Isolamento: Isola il sistema compromesso dalla rete per impedire la diffusione dell’infezione.
  2. Ripristino: Ripristina il sistema da un backup sicuro e verificato. Assicurati che il backup sia privo di malware o altri software dannosi.
  3. Valutazione: Valuta attentamente il sistema per identificare eventuali altre vulnerabilità o compromissioni.
  4. Informazione: Informa le autorità competenti, come le forze dell’ordine o il CERT locale, e segnala l’incidente a Progress Software.

La nuova vulnerabilità di MOVEit Transfer (CVE-2024-5806) è una minaccia critica che richiede un’azione immediata. Aggiorna il tuo sistema il prima possibile e segui le best practice per la sicurezza per ridurre il rischio di compromissione. Ricorda che la sicurezza è un processo continuo e richiede il tuo impegno per mantenere i sistemi aggiornati e protetti.

Fonte: https://thehackernews.com/2024/06/new-moveit-transfer-vulnerability-under.html

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto