Techinside Google News
Techinside Google News

MOVEit güvenlik açığı Twitter’da ifşa edildi

MOVEit uygulamasını etkileyen güvenlik açığının ayrıntılarının, istismar yazarı tarafından yanlışlıkla Twitter'da ifşa edildiği ortaya çıktı.
- Advertisement -

Etik bir bilgisayar korsanının Huntress Kıdemli Araştırmacısı John Hammond’a açıkladığı ve Progress Software’in MOVEit Transfer dosya aktarım uygulamasını etkileyen yeni bir sıfır gün güvenlik açığının ayrıntılarının, istismar yazarı tarafından yanlışlıkla Twitter’da ifşa edildiği ortaya çıktı.

Twitter elon musk ikramiye dava

Biri Clop fidye yazılımı operasyonu tarafından aktif olarak istismar edilen diğer iki kişinin ortaya çıkmasının ardından keşfedilen sıfır gün ile ilgili bilgilerin Hammond tarafından Twitter’da kaldırılması istendi, ancak Slack’te zaten dolaştı ve Hammond’u ertesi gün bir düzeltme yayınlayan Progress’i bilgilendirmeye sevk etti.

MOVEit , bu sefer yara almadan atlattı

Bu arada, @MCKSysAr adıyla anılan etik hacker, yeni bir kusur olduğunu bilmediği güvenlik açığının erken yayımlanması için özür diledi. Progress sözcüsü John Eddy’ye göre, güvenlik açığının bir yama öncesinde yayılmasına ilişkin ayrıntılara rağmen, aktif istismarı gösteren hiçbir kanıt yok.

Eddy, “Sektör genelinde, bu tür bir yazılım güvenlik açığı yılda on binlerce kez keşfedilir ve olağan süreç, riski sınırlamak için şirketleri burada olduğu gibi kamuya açık bir şekilde yayınlamak yerine sorumlu bir şekilde doğrudan bilgilendirmektir” dedi.

MOVEit Transfer kullanıcılarının verileri çalındı!

Geçtiğimiz haftalarda da MOVEit, bir güvenlik açığından faydalanan hackerler tarafından kullanıcı verilerinin çalınması ile gündeme gelmişti.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir