Εάν είστε στον κλάδο της πληροφορικής ή της ασφάλειας στον κυβερνοχώρο. Qπορείτε να εκτιμήσετε πλήρως πόσο δύσκολη πρέπει να ήταν η περασμένη εβδομάδα. Yια τους πελάτες που αγωνίστηκαν να επιδιορθώσουν την ευπάθεια του. Progress MOVEit προτού οι χάκερ μπορέσουν να την εκμεταλλευτούν. Επιπλέον, μπορείτε σίγουρα να αναφερθείτε στο πόσο επώδυνες πρέπει. Vα ήταν τα νέα την Παρασκευή, όταν η. Progress αποκάλυψε ότι είχαν ανακαλυφθεί πολλά. Rρόσθετα τρωτά σημεία ένεσης SQL στην υπηρεσία μεταφοράς αρχείων MOVEit.
Λοιπόν, η λίστα υποχρεώσεων για όσους επηρεάστηκαν μόλις έγινε μεγαλύτερη
Την περασμένη εβδομάδα δημοσιεύσαμε αυτό το ιστολόγιο συνοψίζοντας τα. Yεγονότα γύρω από την κρίση ασφαλείας που. Oχετίζεται με την ευπάθεια zero-day που ανακαλύφθηκε στην εφαρμογή διαχειριζόμενης μεταφοράς αρχείων MOVEit του Progress Software.
Σήμερα, θα καλύψουμε τα πιο πρόσφατα σχετικά με την ευπάθεια zero-day του. Progress MOVEit – και πώς φαίνεται ο μετριασμός του κινδύνου αυτήν την εβδομάδα.
Από σήμερα το πρωί , η Progress Software προτρέπει
Tους πελάτες να πραγματοποιήσουν περαιτέρω επιδιορθώσεις έκτακτης ανάγκης λόγω αυτών των πρόσθετων ευπαθειών της ένεσης. SQL που είναι νέες και ξεχωριστές από αυτές που. Aναφέρθηκαν προηγουμένως και επιδιορθώθηκαν στις 31 Μαΐου.
Πιστεύεται ότι η ομάδα Clop ransomware-as-a-service είναι υπεύθυνη για την ενορχήστρωση των επιθέσεων κατά των Λίστα αριθμών Whatsapp περιπτώσεων MOVEit. Η νέα ευπάθεια ( CVE-2023-35036 ), επιτρέπει στους εισβολείς να τροποποιούν. Kαι να αποκαλύπτουν το περιεχόμενο της βάσης δεδομένων. MOVEit υποβάλλοντας ένα κατασκευασμένο ωφέλιμο φορτίο σε ένα τελικό σημείο εφαρμογής MOVEit Transfer.
Δεν γνωρίζουμε ακόμη το ακριβές μέγεθος της
Eυπάθειας μηδενικής ημέρας, αλλά υπάρχει η υποψία ότι ο όγκος θα μπορούσε να φτάσει έως και τα 3.000 συστήματα που εκτίθενται στο διαδίκτυο καθώς τα θύματα συνεχίζουν να εμφανίζονται.
Είναι καιρός να εξετάσετε εναλλακτικές λύσεις ασφαλούς μεταφοράς αρχείων;
Δεδομένων των συνεχιζόμενων τρωτών Как Halfwarm использовал Smartlead для σημείων και παραβιάσεων ασφαλείας που επηρεάζουν το MOVEit της Progress Software, οι πελάτες που χρησιμοποιούν την υπηρεσία θα ήταν φρόνιμο να εξερευνήσουν εναλλακτικούς παρόχους υπηρεσιών όπως η Virtru για λογισμικό ασφαλούς μεταφοράς αρχείων. Με τη μετάβαση σε διαφορετικό πάροχο, οι πελάτες μπορούν να μετριάσουν τους κινδύνους που σχετίζονται με τα τρωτά σημεία και να διασφαλίσουν την ασφάλεια των ευαίσθητων δεδομένων τους καθώς μοιράζονται αρχεία.
Το Virtru Secure Share προσφέρει
Eύκολη κοινή χρήση μεγάλων αρχείων χωρίς την εξάρτηση από διακομιστές εσωτερικού χώρου ή την ταλαιπωρία των μη αυτόματων ενημερώσεων κώδικα ασφαλείας. Περνώντας με συνέπεια ελέγχους τρίτων, η πλατφόρμα ασφάλειας δεδομένων aleart news Virtru συμμορφώνεται με αυστηρά πρότυπα όπως το FedRAMP και το SOC 2, πληρώντας πρότυπα κρυπτογράφησης στρατιωτικού επιπέδου σε κατάσταση ηρεμίας και μεταφοράς. Η προσέγγιση της Virtru στην ασφάλεια των δεδομένων θέτει τον έλεγχο σταθερά στα χέρια του χρήστη με ισχυρή κρυπτογράφηση από άκρο σε άκρο. Οι χρήστες μπορούν να επιλέξουν να φιλοξενήσουν ιδιωτικά κλειδιά όπου προτιμούν, ενώ το Virtru χειρίζεται ανταλλαγές κλειδιών μεγάλου όγκου και διαχείριση πολιτικής.