Zero day explorada na transferência MoveIt

Zero day explorada na transferência MoveIt

Um zero day foi descoberto na ferramenta de transferência de arquivos MoveIt, que é amplamente utilizada por empresas para manter a transferência segura de arquivos sensíveis. O zero day de alta gravidade é explorado pelo grupo de ataque conhecido como “Wizard Spider”, que é responsável pelo ransomware Ryuk.

O zero day, que é descrito como “sérios erros de segurança” pelo National Cyber Security Centre (NCSC) do Reino Unido, é usado pelo Wizard Spider para se infiltrar nos sistemas das empresas por meio da transferência de arquivos MoveIt. A ferramenta de transferência MoveIt é frequentemente utilizada por empresas para transferir grandes arquivos ou arquivos que contêm informações sensíveis.

A vulnerabilidade afeta o software “MoveIt Transfer Enterprise” versões 9.1.0 a 9.3.0, bem como o software “Community Edition” 2018.1 e 2019.1. A vulnerabilidade permite que os invasores tenham acesso aos arquivos transferidos, incluindo informações de login e senhas que foram protegidas anteriormente.

O NCSC recomenda que as empresas que usam a ferramenta de transferência de arquivos MoveIt verifiquem se estão usando a versão mais recente do software e instalem os patches de segurança fornecidos pelo fornecedor. As empresas também devem avaliar se houve qualquer atividade de invasão em seus sistemas e aplicar medidas adicionais de segurança, caso necessário.

Esta última descoberta destaca a importância de manter diferentes ferramentas e software sempre atualizados para evitar vulnerabilidades e ataques cibernéticos na transferência de informações importantes. Empresas devem estar constantemente vigilantes e preparadas para enfrentar possíveis ameaças cibernéticas.