За втора поредна година летните месеци на системните администратори и корпоративните специалисти по киберсигурност по света се очертава да бъдат всякакви други, но не и спокойни и лежерни с "помощта" на масово използваното решение за трансфер на файлове MOVEit. След като преди година над 2300 организации бяха компрометирани с помощта на софтуерна слабост, сега нова "дупка" в сигурността активно се използва от хакери.

Става дума за модула за SFTP достъп до файлове на MOVEit. Във вторник компанията разработчик Progress Software (същата, която купи българската Telerik преди няколко години) съобщи за открита възможност неоторизирани потребители да заобиколят процеса на идентификация и така да достигнат до чувствителна информация.

Международните хакери, които използват изкуствен интелект от Microsoft

Международните хакери, които използват изкуствен интелект от Microsoft

Технологичният гигант наложи забрана на подкрепяни от държави хакерски групи да използват продуктите й за AI

Анализ на компанията watchTowr Labs показва, че сценариите на атака са най-малко два и последиците могат да бъдат "разрушителни". Самите Progress Software също определят уязвимостта като "критична".

Компанията разпространи обновления за някои от версиите на MOVEit Transfer, но освен това посъветва клиентите си да блокират входящия дистанционен RDP достъп до услугата и да ограничат изходящия достъп само до доверени сървъри.

Според Censys в момента по света са видими около 2700 инсталации на MOVEit Transfer, като най-голям процент от тях са в САЩ. Всяка от тях може да попадне на мушката на хакерите.