E’ di questi giorni l’ultima scoperta di una falla di sicurezza che consente appropriazione indebita di dati ai danni di aziende, supply chain e relativi clienti.
Gli hacker stanno sfruttando correntemente una vulnerabilità zero-day nel software di trasferimento file MOVEit Transfer, tracciato come CVE-2023-34362, vulnerabilità questa che consente l’esfiltrazione di dati ai danni dei malcapitati mediante Iniezione SQL.
MOVEit Transfer è una soluzione di trasferimento file gestito, sviluppata da Ipswitch, tramite questa piattaforma era possibile trasferire in modo, fino a poco tempo fa, sicuro file tra partner commerciali e clienti utilizzando caricamenti basati sui protocolli SFTP, SCP e HTTP.
Progress ha rilasciato al seguente indirizzo il proprio avviso urgente ai clienti:
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023
L’avviso riporta: ” Progress ha scoperto una vulnerabilità in MOVEit Transfer che potrebbe comportare un’escalation dei privilegi e un potenziale accesso non autorizzato all’ambiente. Se sei un cliente MOVEit Transfer, è estremamente importante che tu intraprenda un’azione immediata come indicato di seguito per proteggere il tuo ambiente MOVEit Transfer, mentre il nostro team produce una patch. “
Consigliamo di procedere bloccando il traffico esterno per le porte 80 e 443 sul server, leggere accuratamente le istruzioni e verificare eventuali potenziali tracce di violazione, cui dare eventualmente seguito a norma di legge.
Monitorare il traffico dati inizia a sembrare una soluzione necessaria anche per le piccole aziende.
#cyberthreat #cybersecurity #zeroday #MOVEit #databreach #patch #IPSWITCH
