يوم آخر، استغلال آخر تم اكتشافه حديثًا. ولكن من المحتمل أن تكون مشكلة عدم الحصانة هذه مشكلة كبيرة جدًا.
هذا الأسبوع برنامج التقدم إعلان أنها اكتشفت عنصرين جديدين لقائمة نقاط الضعف والتعرضات الشائعة (CVE) لمنتج المؤسسة MOVEit Transfer، وهي طريقة شائعة للشركات لنقل الملفات والبيانات الحساسة وتبادلها بشكل آمن.
أحدث ثغرة أمنية في MOVEit، والمعروفة باسم CVE-2024-5806يسمح للمتسللين بتجاوز بروتوكولات المصادقة والوصول إلى المعلومات التي قد تكون حساسة والتي يتم نقلها.
سرعة الضوء قابلة للسحق
على الرغم من أن العديد من القراء قد لا يكونون على دراية ببرنامج Progress Software أو MOVEit، إلا أن هذه الثغرة الأمنية يمكن أن يكون لها عواقب وخيمة. آرس تكنيكا يسلط الضوء على ثغرة أمنية في MOVEit متأثر وقد تأثر ملايين الأشخاص العام الماضي. وتعرضت آلاف المنظمات، بما في ذلك وزارة الطاقة الأمريكية وشركة شل، للخطر. آثار استغلال 2023 على سجل المواليد الحكومي في مقاطعة أونتاريو الكندية عرضت للخطر 3.4 مليون شخص.
حاليًا، تم تثبيت MOVEit على ما لا يقل عن 2700 شبكة حول العالم. الجهات الفاعلة السيئة، مثل عصابة واحدة على الأقل من برامج الفدية، قد فعلت ذلك بالفعل محاولات لاستغلال هذه الثغرة الأمنية الأحدث، وفقًا لباحثي الأمن السيبراني في مؤسسة Shadowserver وشركة الأمن سينسيس.
وقد أصدرت شركة Progress Software منذ ذلك الحين تصحيحًا لإغلاق الثغرة، والذي يمكن العثور عليه هنا.