Terceira falha descoberta no aplicativo MOVEit Transfer em meio ao ataque em massa do Cl0p Ransomware

A Progress Software divulgou na quinta-feira uma terceira vulnerabilidade que afeta seu aplicativo MOVEit Transfer, quando a gangue de cibercrimes Cl0p implantou táticas de extorsão contra as empresas afetadas.

A nova falha, que ainda não recebeu um identificador CVE, também diz respeito a uma vulnerabilidade de injeção de SQL que “pode levar a privilégios escalados e potencial acesso não autorizado ao ambiente”.

A empresa está pedindo a seus clientes que desativem todo o tráfego HTTP e HTTPs para o MOVEit Transfer nas portas 80 e 443 para proteger seus ambientes enquanto uma correção está sendo preparada para resolver a fraqueza. A solução de transferência de arquivos gerenciada em nuvem foi totalmente corrigida.

A revelação ocorre uma semana depois que a Progress divulgou outro conjunto de vulnerabilidades de injeção SQL ( CVE-2023-35036 ) que, segundo ela, poderia ser armada para acessar o conteúdo do banco de dados do aplicativo.

As vulnerabilidades se juntam ao CVE-2023-34362, que foi explorado como um dia zero pela gangue Clop ransomware em ataques de roubo de dados. A Kroll disse que encontrou evidências de que o grupo, apelidado de Lace Tempest pela Microsoft, estava testando a exploração desde julho de 2021.

O desenvolvimento também coincide com os atores do Cl0p listando os nomes de 27 empresas que alegou terem sido hackeadas usando a falha MOVEit Transfer em seu portal de vazamento darknet. De acordo com um relatório da CNN, isso também inclui várias agências federais dos EUA, como o Departamento de Energia.

“O número de organizações potencialmente violadas até agora é significativamente maior do que o número inicial nomeado como parte da última exploração MFT de Clop: a campanha Fortra GoAnywhere MFT “, disse ReliaQuest.