Progress Software mengungkapkan 2 CVE baru di MOVEit
Posted by : Admin , Dec 22, 2023
Progress Software baru-baru ini mengungkapkan dua kerentanan tingkat keparahan tinggi baru dalam layanan transfer file MOVEit, yang semakin memperburuk tantangan keamanan yang dihadapi oleh platform tersebut. Kerentanan yang diungkapkan adalah kerentanan jalur eskalasi hak istimewa (CVE2023-6218) dan kerentanan skrip lintas situs (CVE-2023-6217), keduanya diidentifikasi dan segera ditambal pada 29 November. Perkembangan ini menjadikan jumlah total Kerentanan dan Eksposur Umum (CVE) di MOVEit menjadi delapan sejak kerentanan zero-day yang dieksploitasi secara luas (CVE-2023-34362) pada akhir Mei, yang terkait dengan serangan ekstensif kelompok ransomware Clop yang berdampak pada hampir 2,700 organisasi dan setidaknya 84 juta orang, seperti yang dilaporkan oleh Emsisoft. Meskipun Progress Software belum menemukan bukti eksploitasi aktif dari kerentanan terbaru pada saat pengungkapan, penemuan kerentanan yang terus menerus menggarisbawahi tren yang mengkhawatirkan dalam produk perusahaan, terutama layanan transfer file yang berisi data sensitif. Khususnya, salah satu kerentanan ditemukan secara internal oleh para insinyur perusahaan, yang menunjukkan upaya proaktif untuk mengidentifikasi dan mengatasi masalah. Progress Software bertujuan untuk meningkatkan keamanan perangkat lunaknya dengan menerapkan program paket layanan reguler untuk produk MOVEit, menyediakan proses yang sistematis dan transparan untuk menangani perbaikan keamanan dan memfasilitasi adopsi pembaruan oleh pelanggan. Perusahaan menekankan bahwa tidak ada bukti eksploitasi kerentanan yang ditambal dalam paket layanan November.
SumberĀ : https://www.cybersecuritydive.com/news/progress-software-moveit-cves/701889/?&web_view=true
