Zero-Day MOVEit Transfer: misure urgenti di contenimento

MOVEit Zero Day

E’ di questi giorni l’ultima scoperta di una falla di sicurezza che consente appropriazione indebita di dati ai danni di aziende, supply chain e relativi clienti.
Gli hacker stanno sfruttando correntemente una vulnerabilità zero-day nel software di trasferimento file MOVEit Transfer, tracciato come CVE-2023-34362, vulnerabilità questa che consente l’esfiltrazione di dati ai danni dei malcapitati mediante Iniezione SQL.

MOVEit Transfer è una soluzione di trasferimento file gestito, sviluppata da Ipswitch, tramite questa piattaforma era possibile trasferire in modo, fino a poco tempo fa, sicuro file tra partner commerciali e clienti utilizzando caricamenti basati sui protocolli SFTP, SCP e HTTP.

Progress ha rilasciato al seguente indirizzo il proprio avviso urgente ai clienti:
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023

L’avviso riporta: ” Progress ha scoperto una vulnerabilità in MOVEit Transfer che potrebbe comportare un’escalation dei privilegi e un potenziale accesso non autorizzato all’ambiente. Se sei un cliente MOVEit Transfer, è estremamente importante che tu intraprenda un’azione immediata come indicato di seguito per proteggere il tuo ambiente MOVEit Transfer, mentre il nostro team produce una patch. “

Consigliamo di procedere bloccando il traffico esterno per le porte 80 e 443 sul server, leggere accuratamente le istruzioni e verificare eventuali potenziali tracce di violazione, cui dare eventualmente seguito a norma di legge.
Monitorare il traffico dati inizia a sembrare una soluzione necessaria anche per le piccole aziende.

#cyberthreat #cybersecurity #zeroday #MOVEit #databreach #patch #IPSWITCH

Condividi

Post correlati

Phishing attempt of booking.com users

Phishing: tentativi di frode emulando Booking.com

I truffatori stanno cercando di sfruttare la fiducia degli utenti nel brand, provando a sfruttare il sistema di messaggistica e la e-mail di conferma delle prenotazioni dedicato agli albergatori ed host del portale.

Condividi:

Facebook
LinkedIn

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Observere