Progress, perusahaan perangkat lunak Amerika Serikat, memperingatkan pelanggan MOVEit Transfer untuk membatasi semua akses HTTP ke layanan mereka setelah informasi mengenai kerentanan SQL injection baru telah dibagikan secara online hari ini. Perbaikan yang menangani kerentanan keamanan kritikal baru ini belum tersedia, sementar apara peneliti tengah mengujinya dan akan segera merilis dalam waktu dekat. Progress telah menemukan kerentanan dalam MOVEit Transfer yang dapat menyebabkan peningkatan hak istimewa dan potensi akses tidak sah ke layanan MOVEit. Hingga pembaruan keamanan dirilis untuk versi Transfer MOVEit yang terpengaruh, Progress "sangat" menyarankan untuk mengubah aturan firewall untuk menolak lalu lintas HTTP dan HTTP ke Transfer MOVEit pada port 80 dan 443 sebagai solusi sementara. Meskipun pengguna tidak lagi dapat masuk ke akun mereka melalui UI web, transfer file akan tetap tersedia karena protokol SFTP dan FTP/s akan terus berfungsi seperti yang diharapkan. Admin juga dapat mengakses Transfer MOVEit dengan menghubungkan ke server Windows melalui desktop jarak jauh, lalu membuka https://localhost/.
Sumber : https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-of-new-flaw-as-poc-info-surfaces/
Sumber : https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-of-new-flaw-as-poc-info-surfaces/