ترقی، MOVEit کے پیچھے کمپنی، نئی فعال طور پر استحصال کی گئی سیکورٹی خامیوں پر پیچ کرتی ہے۔

پروگریس سافٹ ویئر، جو حال ہی میں ہیک کیے گئے MOVEit فائل ٹرانسفر سافٹ ویئر کے پیچھے ہے، نے دو مزید اہم ریٹیڈ کمزوریوں کے لیے اصلاحات جاری کی ہیں جن کا حملہ آوروں کے ذریعے فائدہ اٹھایا جا رہا ہے۔

ایک میں ایڈوائزری پچھلے ہفتے شائع ہوا، پروگریس نے متعدد خطرات سے خبردار کیا جو اس کے انٹرپرائز کا سامنا کرنے والے WS_FTP فائل ٹرانسفر سافٹ ویئر کو متاثر کر رہا ہے، جو کمپنی دعوے دنیا بھر میں ہزاروں IT ٹیموں کے ذریعے “اہم ڈیٹا کی قابل اعتماد اور محفوظ منتقلی” کے لیے استعمال کیا جاتا ہے۔

WS_FTP خطرات میں سے دو کو نازک کے طور پر ٹریک کیا گیا تھا۔ پہلا، CVE-2023-40044، جسے 10.0 کی زیادہ سے زیادہ خطرے کی شدت کی درجہ بندی دی گئی تھی، ایک .NET ڈی سیریلائزیشن کی خامی بیان کی گئی ہے جو حملہ آور کو بنیادی آپریٹنگ سسٹم پر ریموٹ کمانڈز پر عمل کرنے کی اجازت دے سکتی ہے۔ دوسرا، CVE-2023-42657 کے طور پر ٹریک کیا گیا، ایک ڈائرکٹری ٹراورسل کمزوری ہے جو حملہ آور کو مجاز WS_FTP فولڈر پاتھ سے باہر فائل آپریشن کرنے کی اجازت دے سکتی ہے۔

ان دونوں کمزوریوں کا پہلے ہی ہیکرز کے ذریعے فائدہ اٹھایا جا رہا ہے، کے مطابق سائبر سیکیورٹی کمپنی Rapid7 کو۔ Rapid7 میں خطرے کی تحقیق کے سربراہ کیٹلن کونڈن نے TechCrunch کو بتایا کہ کمپنی نے 30 ستمبر کو WS_FTP سرور کے استحصال سے پیدا ہونے والے “تھوڑے سے واقعات” کا مشاہدہ کیا، جس سے ٹیکنالوجی اور صحت کی دیکھ بھال سمیت کئی صنعتوں پر اثر پڑا۔ کونڈن نے کہا کہ پھانسی کا سلسلہ تمام مشاہدہ شدہ مثالوں میں یکساں نظر آتا ہے جو کہ “کمزور WS_FTP سرورز کے ممکنہ بڑے پیمانے پر استحصال” کی نشاندہی کرتا ہے۔

کونڈن نے TechCrunch کو بتایا، “ہم نے تمام واقعات میں حملہ آور کا ایک جیسا رویہ دیکھا، جو اس بات کی نشاندہی کر سکتا ہے کہ اس سرگرمی کے پیچھے ایک ہی مخالف تھا۔” “ہم تنظیموں کو خبردار کریں گے کہ وہ اپنے محافظوں کو مایوس نہ ہونے دیں، تاہم، جیسا کہ ہم نے دیکھا ہے کہ اس سال فائل کی منتقلی کے حل کو نشانہ بناتے وقت واحد خطرے والے اداکاروں کو زیادہ نقصان پہنچایا جاتا ہے۔”

ابھی تک یہ معلوم نہیں ہے کہ ان حملوں کے پیچھے کون ہے یا اس استحصال سے کتنے WS_FTP صارفین متاثر ہوئے ہیں۔ Progress Software نے TechCrunch کے سوالات کا جواب نہیں دیا۔

سیکورٹی کمپنی Assetnote، جس نے سب سے پہلے WS_FTP کے خطرات کو دریافت کیا، نے کہا 2,900 میزبان ہیں۔ انٹرنیٹ پر جو WS_FTP چلا رہے ہیں اور ان کا ویب سرور بے نقاب ہے۔ “ان میں سے زیادہ تر آن لائن اثاثے بڑے کاروباری اداروں، حکومتوں اور تعلیمی اداروں سے تعلق رکھتے ہیں،” کمپنی نے کہا۔

پروگریس سافٹ ویئر نے کمزوریوں کے لیے ایک پیچ جاری کیا ہے اور صارفین سے فوری طور پر اصلاحات کا اطلاق کرنے کی تاکید کر رہا ہے۔ Rapid7 نے اشتراک کیا ہے۔ سمجھوتہ کے اشارے کہ انٹرپرائز کے محافظ یہ معلوم کرنے کے لیے تلاش کر سکتے ہیں کہ آیا ان کی تنظیم کو نقصان پہنچا ہے۔

حملہ آوروں کی پروگریس سافٹ ویئر کے WS_FTP سافٹ ویئر میں موجود کمزوریوں کا فائدہ اٹھانے کی خبریں اس وقت آتی ہیں جب کمپنی اس کے بعد کی صورتحال سے دوچار ہو رہی ہے۔ بڑے پیمانے پر حملے اس کے MOVEit ٹرانسفر پلیٹ فارم میں صفر دن کی خامی کا استحصال کرتے ہیں۔. 27 مئی کو شروع ہونے والے ان حملوں کی ذمہ داری Clop ransomware گروپ نے قبول کی ہے، اور متاثر ہونے والی تنظیموں کی تعداد 2,100 سے تجاوز کر گئی ہے، حالانکہ متاثر ہونے والوں کی حقیقی تعداد ممکنہ طور پر زیادہ ہے۔