Luego de que cientos de empresas fueran atacadas con una vulnerabilidad de día 0 en MOVEit Transfer, el desarrollador de este producto de gestión de transferencia de archivos, Software de progreso, prometió lanzar parches periódicamente para proporcionar una «previsible, simple, y proceso transparente de corrección de errores.» El primer paquete de este tipo incluía parches para tres vulnerabilidades., incluyendo uno crítico.
Vulnerabilidades de MOVEit – La visión post-factum
Toda esta historia comenzó con una vulnerabilidad de 0 días (CVE-2023-34362) en Transferencia MOVEit, cual fue descubierto a principios de junio 2023. Todas las versiones de MOVEit Transfer se vieron afectadas por el problema. Los investigadores dicen que los ataques con la explotación de esta vulnerabilidad comenzaron ya en mayo. 27, 2023.
Los atacantes utilizaron esta vulnerabilidad para implementar shells web personalizados en los servidores afectados. Esto les permitió enumerar los archivos almacenados en el servidor., descargarlos, y robar credenciales y secretos de cuentas. Este último incluía AzureBlobStorageAccount, Clave de AzureBlob, y configuración de AzureBlobContainer. Simplificar, todos los ataques con esa vulnerabilidad fue de hecho una inyección SQL sofisticada. La sofisticación aquí se debe a la forma inusual de acceder a la base de datos. – de hecho, a través de la brecha de 0 días.
Como resultado, Los analistas de Microsoft vincularon los ataques masivos. al grupo de pirateo de ransomware Cl0p (también conocido como tempestad de encaje, TA505, FIN11, o DEV-0950). Y pronto los hackers empezaron a hacer demandas., extorsionar rescates a las empresas afectadas. En este momento, según los expertos de Emsisoft, el número de empresas víctimas supera 230: al menos 20 escuelas en EE.UU. y decenas de universidades en todo el mundo se vieron afectadas. En total, las filtraciones afectaron la información sobre 17-20 un millón de personas.
Las vulnerabilidades de MOVEit MFT reciben una solución
Los programas MOVEit recibirán paquetes de servicios de Progress Software, incluyendo MOVEit Transfer y MOVEit Automation. El primero ya tiene un parche que soluciona una inyección SQL crítica. También contiene correcciones para otros dos, vulnerabilidades menos graves.
El problema crítico ha sido identificado como CVE-2023-36934 por el Iniciativa Día Cero de Trend Micro. Los desarrolladores informan que se puede utilizar sin autenticación., permitir que un atacante obtenga acceso no autorizado a la base de datos de MOVEit Transfer.
Actualmente no hay informes de explotación activa de esta infracción por parte de piratas informáticos.. La segunda vulnerabilidad también es una inyección SQL y recibió el identificador. CVE-2023-36932. Los piratas informáticos lo utilizan activamente una vez que lograron eludir la autenticación.. Ambas inyecciones de SQL afectan a múltiples versiones de MOVEit Transfer, incluido 12.1.10 y después, 13.0.8 y después, 13.1.6 y después, 14.0.6 y después, 14.1.7 y después, y 15.0.3 y después.
El tercer problema abordado por los parches este mes fue el CVE-2023-36933 vulnerabilidad. Esta infracción permite a los atacantes finalizar espontáneamente un programa. El error persiste en las versiones de MOVEit Transfer 13.0.8 y después, 13.1.6 y después, 14.0.6 y después, 14.1.7 y después, y 15.0.3 y después. La empresa recomienda a sus clientes instalar actualizaciones para sus versiones, correspondiente a la siguiente tabla.
| Versiones vulnerables | Versión corregida | Documentación | Notas de lanzamiento |
|---|---|---|---|
| Transferencia MOVEit 2023.0.x (15.0.X) | Transferencia MOVEit 2023.0.4 (15.0.4) | Muévelo 2023 Mejora | Transferencia MOVEit 2023.0.4 |
| Transferencia MOVEit 2022.1.x (14.1.X) | Transferencia MOVEit 2022.1.8 (14.1.8) | Muévelo 2022 Mejora | Transferencia MOVEit 2022.1.8 |
| Transferencia MOVEit 2022.0.x (14.0.X) | Transferencia MOVEit 2022.0.7 (14.0.7) | Muévelo 2022 Mejora | Transferencia MOVEit 2022.0.7 |
| Transferencia MOVEit 2021.1.x (13.1.X) | Transferencia MOVEit 2021.1.7 (13.1.7) | Muévelo 2021 Mejora | Transferencia MOVEit 2021.1.7 |
| Transferencia MOVEit 2021.0.x (13.0.X) | Transferencia MOVEit 2021.0.9 (13.0.9) | Muévelo 2021 Mejora | Transferencia MOVEit 2021.0.9 |
| Transferencia MOVEit 2020.1.6+ (12.1.6) | Paquete de servicio especial disponible | Transferencia MOVEit 2020.1SP | Transferencia MOVEit 2020.1.7 |
| Transferencia MOVEit 2020.0.x+ (12.0.X) | Actualizar a una versión compatible | Guía de actualización/migración | N / A |
