Progress ka zbuluar një dobësi tjetër në softuerin e tij MOVEit Transfer, pas atyre të 31 majit (CVE-2023-34362) dhe 9 qershorit (CVE-2023-35036). Përdoruesit duhet urgjentisht të instalojnë përditësimet më të fundit. Ndërkohë, kriminelët kibernetikë tashmë kanë vënë në shënjestër qindra kompani dhe organizata, si dhe Departamentin e Energjisë të SHBA-së.
Bug dhe sulme të reja në progres
Dobësia e re (numri CVE ende nuk është caktuar) lejon privilegje të larta dhe akses të paautorizuar në softuer. Progress rekomandon instalimin e versioneve më të fundit të MOVEit Transfer (vetëm versionin e plotë ose DLL të përditësuar) dhe vendosjen e një rregulli të murit të zjarrit për të bllokuar trafikun në hyrje në MOVEit Transfer në portat 80 dhe 443.
Që nga fundi i majit, disa sulme kanë qenë duke u zhvilluar që shfrytëzojnë dobësinë e parë të softuerit. Autorët janë kriminelë kibernetikë nga grupi Lace Tempest, i njohur për ransomware Clop (i pa instaluar në këtë rast). Shfrytëzimi bëri të mundur aksesin në bazën e të dhënave dhe në këtë mënyrë vjedhjen e të dhënave të klientit. Nëse shuma e kërkuar nuk paguhet, informacioni do të përfundojë në internet (zhvatje).
Ndër viktimat e para është Zellis që menaxhon të dhënat e pagesave për punonjësit e BBC, British Airways dhe Aer Lingus. Shell, Universiteti i Gjeorgjisë, Sistemi Universitar i Gjeorgjisë, UnitedHealthcare Student Resources, Heidelberger Druck dhe Landal Greenparks u prekën gjithashtu.
Kriminelët kibernetikë sulmuan gjithashtu Ofcam, qeverinë e Nova Scotia, shtetet e Misurit dhe Illinois, Universitetin e Rochester, Bordin Amerikan të Mjekësisë së Brendshme, BORN Ontario dhe Extreme Networks. Një nga viktimat e fundit është Departamenti Amerikan i Energjisë.
Discussion about this post