Kritisk sårbarhet i MOVEit Transfer
Progress software informerar om en uppdatering för en kritisk sårbarhet i MOVEit Transfer. Ett lyckat angrepp möjliggör för en angripare att ta sig förbi autentiseringen. [1] Det finns uppgifter som tyder på att en PoC (Proof of concept) för hur sårbarheten kan utnyttjas finns tillgänglig. Sårbarheten har CVSS-klassning 9.1. [1]
Progress software skriver vidare att en sårbarhet i tredjepartsprogramvara ökar risken med den ovan nämnda sårbarheten. För att mitigera rekommenderar Progress att säkerställa att inkommande RDP till MOVEit Transfer blockeras, samt att åtkomst till begränsas till enbart betrodda endpoints. Progress skriver att när uppdatering finns tillgänglig kommer det att tillhandahållas. [1]
Påverkade produkter
2023.0.0 före version 2023.0.11
2023.1.0 före version 2023.1.6
2024.0.0 före version 2024.0.2
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdatering så snart som möjligt, samt att genomföra ovan nämnda mitigerande åtgärder.