31. mail avalikustati, et MOVEit failiedastustarkvaral on kriitiline turvanõrkus CVE-2023-34362, mille abil on ründajatel võimalik saada tarkvaraga seotud andmebaasile ligipääs ning paigaldada haavatavasse süsteemi ka tagauks, kirjutab riigi infosüsteemi amet blogis.
Sõltuvalt kasutatavast andmebaasist võib ründajal olla võimalik saada teavet andmebaasi struktuuri ja sisu kohta ning muuta või kustutada andmebaasi elemente. Paikamata süsteemidele pääsetakse ligi portide 80 (HTTP) või 443 (HTTPS) kaudu.
Avalike andmete põhjal on maailmas avalikult kättesaadavad üle kahe tuhande MOVEit süsteemi, millest enamik on seotud USA IP-aadressidega, lisaks leidub MOVEit süsteeme ka Ühendkuningriigi, Saksamaa, Hollandi ja Kanada jpm riikidega seotud IP-aadressidelt.
Konkreetne haavatavus mõjutab kõiki MOVEit Transfer tarkvara versioone. RIA soovitab tutvuda tootja kodulehega, kus on kogu vajalik info uuenduste ja kaitsemeetmete kohta välja toodud.
Microsoft tuvastas macOSi operatsioonisüsteemis turvanõrkuse
Microsoft tuvastas macOSi operatsioonisüsteemis turvanõrkuse, mida on juurõigustega ründajatel võimalik kasutada, et mööda pääseda SIP-nimelisest kaitsemeetmest. SIP ehk System Integrity Protection on lahendus, mis piirab juurkasutaja tegevusvõimalusi lahendusega kaitstud failide ja kaustadega.
Microsoft tõdes, et SIPist möödapääsemise korral saaksid ründajad luua faile, mis on SIPi poolt kaitstud ehk neid ei oleks võimalik tavaolukorras kustutada.
Turvanõrkus on eemaldatud macOS Ventura 13.4, macOS Monterey 12.6.6 ja macOS Big Sur 11.7.7 versioonides. Inimestele, kes kasutavad neid macOSi versioone, konkreetne turvanõrkus ohtu ei kujuta.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
