MOVEit Transfer customers warned to patch new critical flaw
MOVEit Transfer ซอฟต์แวร์ที่เป็นศูนย์กลางของการละเมิด Clop ransomware ครั้งใหญ่ล่าสุด ได้รับการอัปเดตที่แก้ไขข้อผิดพลาดการฉีด SQL ที่มีความรุนแรงระดับวิกฤตและช่องโหว่อื่น ๆ อีกสองช่องโหว่ที่รุนแรงน้อยกว่า ช่องโหว่ SQL Injection ช่วยให้ผู้โจมตีสร้างการสืบค้นพิเศษเพื่อเข้าถึงฐานข้อมูลหรือยุ่งเกี่ยวกับฐานข้อมูลโดยการรันโค้ด เพื่อให้การโจมตีเหล่านี้เป็นไปได้ แอปพลิเคชันเป้าหมายต้องประสบกับการขาดการล้างข้อมูลอินพุต/เอาต์พุตที่เหมาะสม Progress ซึ่งเป็นผู้พัฒนา MOVEit Transfer ค้นพบปัญหาการฉีด SQL หลายอย่างในผลิตภัณฑ์ของตน ซึ่งรวมถึงปัญหาที่สำคัญที่ติดตามเป็น CVE-2023-36934 ซึ่งสามารถถูกโจมตีได้โดยไม่ต้องตรวจสอบผู้ใช้
“มีการระบุช่องโหว่การฉีด SQL ในเว็บแอปพลิเคชัน MOVEit Transfer ซึ่งอาจทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเข้าถึงฐานข้อมูล MOVEit Transfer โดยไม่ได้รับอนุญาต” อ่านกระดานข่าวความปลอดภัยของ Progress “ผู้โจมตีสามารถส่งเพย์โหลดที่สร้างขึ้นไปยังจุดสิ้นสุดของแอปพลิเคชัน MOVEit Transfer ซึ่งอาจส่งผลให้เกิดการแก้ไขและเปิดเผยเนื้อหาฐานข้อมูล MOVEit” - คำแนะนำของ MOVEit Transfer ข้อบกพร่องการฉีด SQL ที่สองถูกระบุเป็น CVE-2023-36932 และได้รับการจัดอันดับความรุนแรงสูงเนื่องจากผู้โจมตีสามารถใช้ประโยชน์จากมันได้หลังจากการรับรองความถูกต้อง ปัญหาด้านความปลอดภัยในการฉีด SQL สองรายการส่งผลกระทบต่อ MOVEit Transfer หลายเวอร์ชัน ได้แก่ 12.1.10 และเก่ากว่า, 13.0.8 และเก่ากว่า, 13.1.6 และเก่ากว่า, 14.0.6 และเก่ากว่า, 14.1.7 และเก่ากว่า และ 15.0.3 และเก่ากว่า . ช่องโหว่ที่สามที่ได้รับการแก้ไขด้วยแพตช์นี้คือ CVE-2023-36933 ซึ่งเป็นปัญหาที่มีความรุนแรงสูงซึ่งทำให้ผู้โจมตีสามารถยุติโปรแกรมโดยไม่คาดคิดได้ ข้อบกพร่องนี้ส่งผลกระทบต่อ MOVEit Transfer เวอร์ชัน 13.0.8 และเก่ากว่า 13.1.6 และเก่ากว่า 14.0.6 และเก่ากว่า 14.1.7 และเก่ากว่า และ 15.0.3 และเก่ากว่า
ประมาณหนึ่งเดือนที่ผ่านมาแฮ็กเกอร์โดยเฉพาะอย่างยิ่งแก๊ง Clop ransomwareใช้ประโยชน์จากช่องโหว่แบบ zero-day ในผลิตภัณฑ์ MOVEit Transfer ซึ่งติดตามเป็น CVE-2023-34362 เพื่อขโมยข้อมูลจากองค์กรขนาดใหญ่ ทั่วโลก ผู้จำหน่ายซอฟต์แวร์แก้ไขข้อบกพร่องไม่กี่วันหลังจากค้นพบ แต่มีการเปิดเผยว่าการแก้ไขเกิดขึ้นประมาณสองปีหลังจากที่ Clop เริ่มมองหาวิธีใช้ประโยชน์จากข้อบกพร่องที่แก้ไขแล้วในขณะนี้ ความคืบหน้าได้เริ่มการตรวจสอบความปลอดภัยหลังจากนั้นไม่นาน ซึ่งนำไปสู่การค้นพบและแก้ไขข้อบกพร่องระดับวิกฤตเพิ่มเติม เนื่องจากบริษัทซอฟต์แวร์อเมริกันยังคงต้องรับมือกับผลกระทบครั้งใหญ่จากเหตุการณ์ด้านความปลอดภัย บริษัทจึงตัดสินใจเปิดตัวการอัปเดตด้านความปลอดภัยที่เรียกว่า Service Packs เป็นประจำทุกเดือน ส่วนหนึ่งของแนวทางใหม่นี้ กระบวนการอัปเกรดซอฟต์แวร์กำลังได้รับการปรับปรุง ทำให้ผู้ดูแลระบบ MOVEit Transfer สามารถใช้การแก้ไขได้เร็วและง่ายกว่าที่เคยเป็นมา
https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-to-patch-new-critical-flaw/