MOVEit torna a far parlare di sé e, ancora una volta, per problemi legati a una vulnerabilità.
Nelle ultime ore, infatti, è stato individuato un pericoloso exploit che riguarda la piattaforma e che, secondo gli esperti, sta mettendo in grave pericolo vaste aree di Internet. A rendere ancora più drammatica la situazione vi è il fatto che alcuni cybercriminali hanno già colto l’occasione, sfruttando in modo attivo la falla di sicurezza.
Il software in questione, gestito da Progress Software, viene utilizzato nell’ambito aziendale per trasferire file attraverso diversi tipi di protocollo (SFTP, SCP e HTTP). Si tratta di un programma alquanto diffuso, visto che è utilizzato in quasi 1.800 reti sparse in tutto il mondo.
Negli scorsi giorni Progress Software ha rivelato la presenza della vulnerabilità CVE-2024-5806, valutata come grado di pericolosità con un punteggio di 9.1 su 10. A quanto pare, l’exploit riguarda il modulo SFTP MOVEit.
Nuovo incubo per MOVEit: cosa sta succedendo al software per il trasferimento file?
Secondo quanto sostenuto dalla società di cybersecurity watchTowr Labs, l’exploit può essere sfruttata dagli hacker sfruttando due diversi tipi di attacco, lasciando ampio spazio di manovra ai criminali informatici.
Come viene spiegato in un avviso di Progress Software, inoltre, i guai non sono finiti qui. A quanto pare, è stata individuato un ulteriore exploit in un componente di terze parti legato a MOVEit. Sebbene sia stata già fornita una patch per l’exploit CVE-2024-5806, questa nuova falla mette ulteriormente a rischio gli utenti.
Nell’avviso l’azienda consiglia ai clienti di garantire che l’accesso RDP in entrata ai server MOVEit venga bloccato e di limitare il traffico dati in uscita rispetto gli endpoint.
L’anno scorso, un’altra vulnerabilità che ha interessato questo software ha portato alla compromissione di oltre 2.300 organizzazioni, alcune delle quali aziende di altissimo livello (Shell, British Airways, il Dipartimento dell’Energia degli Stati Uniti e tante altre).