Etik bir bilgisayar korsanının Huntress Kıdemli Araştırmacısı John Hammond’a açıkladığı ve Progress Software’in MOVEit Transfer dosya aktarım uygulamasını etkileyen yeni bir sıfır gün güvenlik açığının ayrıntılarının, istismar yazarı tarafından yanlışlıkla Twitter’da ifşa edildiği ortaya çıktı.
Biri Clop fidye yazılımı operasyonu tarafından aktif olarak istismar edilen diğer iki kişinin ortaya çıkmasının ardından keşfedilen sıfır gün ile ilgili bilgilerin Hammond tarafından Twitter’da kaldırılması istendi, ancak Slack’te zaten dolaştı ve Hammond’u ertesi gün bir düzeltme yayınlayan Progress’i bilgilendirmeye sevk etti.
MOVEit , bu sefer yara almadan atlattı
Bu arada, @MCKSysAr adıyla anılan etik hacker, yeni bir kusur olduğunu bilmediği güvenlik açığının erken yayımlanması için özür diledi. Progress sözcüsü John Eddy’ye göre, güvenlik açığının bir yama öncesinde yayılmasına ilişkin ayrıntılara rağmen, aktif istismarı gösteren hiçbir kanıt yok.
Eddy, “Sektör genelinde, bu tür bir yazılım güvenlik açığı yılda on binlerce kez keşfedilir ve olağan süreç, riski sınırlamak için şirketleri burada olduğu gibi kamuya açık bir şekilde yayınlamak yerine sorumlu bir şekilde doğrudan bilgilendirmektir” dedi.
MOVEit Transfer kullanıcılarının verileri çalındı!
Geçtiğimiz haftalarda da MOVEit, bir güvenlik açığından faydalanan hackerler tarafından kullanıcı verilerinin çalınması ile gündeme gelmişti.
