MOVEit: Güvenlik açığı Almanya’da 100’den fazla sistemi etkiliyor

bencede

bencede

New member


  1. MOVEit: Güvenlik açığı Almanya’da 100’den fazla sistemi etkiliyor

MOVEit veri aktarım yazılımındaki kritik güvenlik açığı şu anda dünya çapında, çoğu ABD’de olmak üzere 40’tan fazla ülkeden kuruluşları etkiliyor. Almanya’da 100’den fazla şirket potansiyel olarak etkileniyor ve eğilim artıyor. Federal Bilgi Güvenliği Ofisi, verilerin sızdırıldığını zaten doğrulamıştı. ABD siber güvenlik otoritesi CISA ve İngiltere’nin siber güvenlik otoritesi de boşluk konusunda uyarıda bulunuyor. Şirkete göre, MOVEit “sağlık, sigorta, finansal hizmetler ve ilaç endüstrilerinde veri bütünlüğü, gözetim ve gizlilik yükümlülüklerini yerine getirmek için kullanılıyor.”


Güvenlik firması Mandiant tarafından yapılan bir analiz, güvenlik açığından 27 Mayıs’tan beri yararlanıldığını gösteriyor. Şu anda kaç şirket ve yetkilinin MOVEit güvenlik açığı yoluyla olası veri sızıntılarını araştırdığı belli değil. Bazı şirketler bu konuda yorum yapmayı reddetti, şu anda daha fazla araştırma yapılıyor.

AOK sistemleri taramaya devam ediyor


Çeşitli AOK’ler geçen Cuma günü poliçe sahiplerine Baden-Württemberg, Bavyera, Bremen/Bremerhaven, Hesse, Aşağı Saksonya, Rheinland-Palatinate/Saarland, Saxony-Anhalt ve PLUS AOK’lerinin ve Federal AOK Derneği’nin şu anda ” güvenlik açığının poliçe sahiplerinin sosyal verilerine erişime izin verip vermediği”. Güvenlik açığı “AOK tarafından kullanılan ‘MOVEit Transfer’ yazılımına yetkisiz erişime izin verdi”. Şimdiye kadar sosyal verilerin dışarı aktığına dair bir kanıt yok, ancak analiz henüz tamamlanmadı , AOK Federal Birliği’nin bir basın açıklamasında belirttiği gibi.

AOK’ye göre, ilgili ortaklar – hizmet sağlayıcılar ve İş Kurumu gibi sosyal güvenlik kurumları – bilgilendirilecektir. Harici ortaklar ve farklı AOK’ler arasında veri alışverişi artık yeniden mümkün. Bir önlem olarak, potansiyel olarak etkilenen tüm sistemler başlangıçta kapatıldı ve verileri korumak için adımlar atıldı. “Veri alışverişi sistemine dayanan AOK’nin tüm harici bağlantıları” güvenlik nedenleriyle sonlandırıldı, ancak şimdi tekrar çalışır durumda.


Yakın zamanda bir siber olaydan etkilenen sağlık sigortası şirketleri için bir BT hizmet sağlayıcısı olan Bitmarck, yazılımı kullanmıyor. Ancak önlem olarak şirket, ortak veri alışverişi için kullanılan hesapları bloke etti ve yeni şifreler atadı. Ancak şu anda yalnızca AOK’ler değil, aynı zamanda sistemlerini taramak ve veri sızıntısının onaylanıp onaylanmadığını etkilenen kişilere bildirmek zorunda.


MOVEit aktarımı: 2.500’den fazla potansiyel olarak savunmasız sistem


Shodan projesi tarafından önerilen tipik MOVEit örnekleri favicon aramasına göre, 6 Haziran 2023 itibarıyla ağda 2.500’den fazla potansiyel olarak savunmasız sisteme erişilebilir. Bunların %73,2’si ABD’de, %5’i İngiltere’de ve üçüncülük %4,4’ü Almanya’da gerçekleşti.




MOVEit güvenlik açığından etkilenen ülkeler



Shodan veri tabanındaki tipik MOVEit kurulumlarının favicon araması, İnternet üzerinden erişilebilen 2.500’den fazla potansiyel olarak savunmasız sistemi ortaya çıkarır.


(Resim: Shodan)



BBC’nin bildirdiğine göre, Birleşik Krallık’ta etkilenenler arasında kamu yayıncısı BBC, British Airways ve bordro hizmeti sağlayıcısı Zellis yer alıyor. İkincisi durumunda, veriler sekiz müşteri şirketten çalındı. Etkilenen çalışanlara yönelik uyarılar şu anda devam etmektedir. BBC ayrıca çalışanlarına kimlik numaralarının, doğum tarihlerinin, ev adreslerinin ve sosyal güvenlik numaralarının çalındığı konusunda uyarıda bulunuyor. Banka bilgileri British Airways çalışanlarından çalınmış olabilir.

Microsoft şu anda sorumlu suçluların kötü şöhretli Cl0p fidye yazılımı grubuyla bağlantılı olduğundan şüpheleniyor. ABD’li şirket, bir blog gönderisinde saldırıları Lace Tempest’e bağladığını duyurdu. Siber çete, fidye yazılımı operasyonlarıyla tanınır ve kurbanların verilerini yayınladığı şantaj web sitesi Cl0p’yi yönetir. Şirket, sorumlu bilgisayar korsanlarının geçmişte verileri çalmak ve kurbanlara şantaj yapmak için benzer teknikler kullandığını söyledi. Şu ana kadar herhangi bir fidye talebi olmadı ancak güvenlik uzmanları hala onları bekliyor.

Yöneticiler: Kenara geçin!


BT güvenlik araştırmacısı Kevin Beaumont, BBC’ye verdiği demeçte, etkilenen birçok şirketin güvenlik açığını henüz düzeltmediğini söyledi. SQL enjeksiyon güvenlik açığı, o zamandan beri CVE-2023-34362 CVE girişini aldı, ancak belirli bir CVSS değeri olmadan. Güvenlik açığı, ağdaki kimliği doğrulanmamış saldırganların MOVEit aktarım veritabanına erişmesine izin verdiği için kritik olarak derecelendirildi.

Üretici, güvenlik açığını kapatan güncellemeler sağlamıştır. Güncellenen güvenlik bildiriminde bağlantılıdırlar. MOVEit Transfer sürümleri 2023.0.1, 2022.1.5, 2022.0.4, 2021.1.4 ve 2021.0.6 artık hatayı içermiyor. MOVEit Transfer 2020.1.x için ayrı bir düzeltme mevcuttur. BT yöneticileri, önceki sürümleri desteklenen bir yazılım sürümüne geçirmelidir.

Kısayollara ek olarak güvenlik uyarısı, yöneticilerin güncellemeleri hâlâ yükleyememesi durumunda geçici karşı önlemler de içerir. Ayrıca, diğer en iyi uygulama ipuçları bulut sunucunuzun güvenliğini daha iyi sağlamanıza yardımcı olur.

HAREKET düşüyor güvenlik uzmanı Martin Tschirsich’e göre SQL enjeksiyonları nedeniyle yıllardır tekrar tekrar oluyor. Güvenlik risklerini taramak ve uygun önlemleri almak için çeşitli araçlar kullanılarak, bu tür güvenlik açıkları bugün artık oluşmamalıdır.



güncellemeler


06/06/2023


19:24



Saat





(mak)



Haberin Sonu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst