Агенція з кібербезпеки та безпеки інфраструктури США (CISA) додала програмне забезпечення для передачі файлів MOVEit від Progress Software Corp. до свого каталогу програмного забезпечення з критичною вразливістю, а також наказала всім федеральним агентствам перевірити свої системи до 23 червня.
MOVEit — це програмне забезпечення для керованої передачі файлів, розроблене та призначене для забезпечення безпечної передачі файлів, які містять конфіденційні данні, в організаціях та між організаціями. MOVEit може автоматизувати складні робочі процеси, керувати та переглядати всі дії з передачі файлів у режимі реального часу, а також забезпечувати надійну та передбачувану передачу файлів. Програмне забезпечення підтримує захищені протоколи FTPS, HTTPS і SFTP.
Дефект у програмному забезпеченні, відомий як CVE-2023-34362, наразі активно використовується зловмисниками, які можуть використати цю дірку в безпеці, надіславши спеціально створений SQL-запит до вразливого екземпляра MOVEit Transfer, що надасть їм доступ до основного екземпляра MOVEit Transfer. В залежності від конкретного механізму бази даних, наприклад MySQL, Microsoft SQL Server або Azure SQL, зловмисники можуть отримати інформацію про структуру та вміст бази даних. Цей дефект безпеки впливає як на локальну, так і на хмарну версію MOVEit.
Компанія Progress Software опублікувала безпекові рекомендації щодо цієї вразливості, а також докладні інструкції для мінімізації проблеми.