MOVEit Transfer: Σάρωση συστημάτων και εκμετάλλευση ευπαθειών

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

MOVEit Transfer: Σάρωση συστημάτων και εκμετάλλευση ευπαθειών
https://www.secnews.gr/652292/moveit-transfer-sarosi-sistimaton-ekmetalleusi-eupatheion/
Jun 27th 2025, 13:23
by Digital Fortress

Η GreyNoise εντόπισε σημαντική αύξηση στην κακόβουλη δραστηριότητα σάρωσης συστημάτων MOVEit Transfer, προειδοποιώντας ότι οι επιτιθέμενοι ενδέχεται να προετοιμάζουν νέο κύμα επιθέσεων. Η δραστηριότητα φαίνεται να έχει ξεκινήσει από τις 27 Μαΐου 2025, εγείροντας ανησυχίες για επικείμενη εκστρατεία εκμετάλλευσης πιθανών ευπαθειών ή αναζήτηση μη ενημερωμένων εγκαταστάσεων της πλατφόρμας.

Το MOVEit Transfer αποτελεί δημοφιλή λύση για την ασφαλή μεταφορά αρχείων και χρησιμοποιείται ευρέως από εταιρείες και δημόσιους οργανισμούς. Καθώς συχνά διαχειρίζεται ευαίσθητα δεδομένα, αποτελεί αγαπημένο στόχο για κυβερνοεγκληματίες.
Δείτε επίσης: Cisco: Κρίσιμες ευπάθειες στο Cisco Identity Services Engine (ISE)
Σύμφωνα με την GreyNoise, πριν την 27η Μαΐου, η σάρωση ήταν περιορισμένη, με λιγότερες από 10 μοναδικές IP να ανιχνεύονται καθημερινά. Ωστόσο, στις 27, ο αριθμός αυτός εκτινάχθηκε σε πάνω από 100 IP, για να φτάσει τις 319 IP μόλις μία ημέρα αργότερα. Η αυξημένη δραστηριότητα συνεχίστηκε, με τις ημερήσιες μετρήσεις να κυμαίνονται μεταξύ 200 και 300 μοναδικών IP, κάτι που η GreyNoise χαρακτηρίζει ως «σαφή απόκλιση» από τα φυσιολογικά επίπεδα.
Συνολικά, 682 μοναδικές διευθύνσεις IP έχουν καταγραφεί να σχετίζονται με σάρωση MOVEit συστημάτων τις τελευταίες 90 ημέρες — με τις 449 από αυτές να έχουν εντοπιστεί μόνο το τελευταίο 24ωρο. Από αυτές, οι 344 έχουν χαρακτηριστεί ύποπτες, ενώ οι 77 αναγνωρίζονται πλέον ως κακόβουλες.
Γεωγραφικά, η πλειοψηφία των IP προέρχεται από τις ΗΠΑ, ενώ ακολουθούν Γερμανία, Ιαπωνία, Σιγκαπούρη, Βραζιλία, Ολλανδία, Νότια Κορέα, Χονγκ Κονγκ και Ινδονησία. Η GreyNoise εντόπισε επίσης περιορισμένες προσπάθειες εκμετάλλευσης δύο γνωστών ευπαθειών του MOVEit Transfer (CVE-2023-34362 και CVE-2023-36934) στις 12 Ιουνίου 2025. Η πρώτη είχε χρησιμοποιηθεί από τη συμμορία ransomware Cl0p το 2023, πλήττοντας περισσότερους από 2.770 οργανισμούς.
Δείτε επίσης: Κενό ασφαλείας σε εκτυπωτές Brother εκθέτει admin passwords


Η αναζωπύρωση της σάρωσης καθιστά σαφές ότι οι εγκαταστάσεις MOVEit βρίσκονται ξανά στο μικροσκόπιο των κυβερνοεγκληματιών. Οι ειδικοί συνιστούν στους διαχειριστές συστημάτων να μπλοκάρουν ύποπτες IP, να διασφαλίσουν ότι η εγκατάσταση είναι πλήρως ενημερωμένη και να περιορίσουν την προσβασιμότητα των υπηρεσιών τους από το δημόσιο διαδίκτυο.
Παραμένοντας ενημερωμένοι για τα πιο πρόσφατα κενά ασφαλείας και αντιμετωπίζοντάς τα έγκαιρα, μπορούμε να βοηθήσουμε στην αποτροπή πιθανών επιθέσεων και να διατηρήσουμε τα συστήματά μας ασφαλή. Ας συνεχίσουμε λοιπόν να δίνουμε προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και ας λάβουμε προληπτικά μέτρα για να παραμείνουμε ένα βήμα μπροστά από τις απειλές. Την επόμενη φορά που θα ανακαλυφθεί μια κρίσιμη ευπάθεια, μην περιμένετε να την εκμεταλλευτούν οι hackers – αναλάβετε αμέσως δράση για να προστατέψετε τα δεδομένα του οργανισμού σας.
Δείτε επίσης: Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
Το Διαδίκτυο εξελίσσεται συνεχώς, καθιστώντας ζωτικής σημασίας για τους οργανισμούς τη συνεχή παρακολούθηση των συστημάτων τους για πιθανούς κινδύνους ασφαλείας. Η τακτική ενημέρωση λογισμικού και η εφαρμογή ισχυρών μέτρων ασφαλείας είναι σημαντικά βήματα για τον μετριασμό τυχόν απειλών.
Πηγή: thehackernews.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz