Förra veckan rapporterades en zero-day sårbarhet (CVE-2023-34362) som kan nyttjas för intrång.
Progress Software , skaparna av MOVEit Transfer applikationen, publicerade en s k zero day sårbarhet 31:a maj [1]. Sårbarheten är en SQL injection sårbarhet, som kan leda till access till den underliggande databasen utan kännedom om ett giltigt konto. Sårbarheten kan vidare leda till exekvering av kod, i detta fall vanligen ett web shell som möjliggör åtkomst och kontroll till servern utifrån.
Sårbarheten har nyttjats aktivt, och även CERT-SE [2]har gått ut med en varning där svenska organisationer kan vara drabbade.
Enligt Microsoft Threat Analytics så använder en hotaktör vid namn Lace Tempest (DEV-0950) sårbarheten för att exfiltrera filer som sedan potentiellt kan nyttjas i utpressningssyfte mot den drabbade organisationen.
IT-Total rekommenderar en uppgradering för de som använder MOVEit. Vi har även gått igenom de miljöer vi har, samt för våra SOC kunder gått igenom sårbarhets- och applikationsinformation som vi har tillgänglig för att se om något system är sårbart.
Källor och vidare läsning:
[1] https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023
[2] https://cert.se/2023/06/kritisk-sarbarhet-i-moveit-transfer
Vill ni veta mer om hur IT-Total kan hjälpa er med en hälsokontroll?
