ngày 07 tháng 7 năm 2023Swati KhandelwalLỗ hổng bảo mật / Đe dọa mạng
Progress Software đã công bố việc phát hiện và vá lỗ hổng SQL injection nghiêm trọng trong MOVEit Transfer, phần mềm phổ biến được sử dụng để truyền tệp an toàn. Ngoài ra, Progress Software đã vá hai lỗ hổng nghiêm trọng khác.
Lỗ hổng SQL injection đã xác định, được gắn thẻ là CVE-2023-36934, có khả năng cho phép những kẻ tấn công không được xác thực có quyền truy cập trái phép vào cơ sở dữ liệu MOVEit Transfer.
Lỗ hổng SQL injection là một lỗ hổng bảo mật nổi tiếng và nguy hiểm, cho phép kẻ tấn công thao túng cơ sở dữ liệu và chạy bất kỳ mã nào chúng muốn. Kẻ tấn công có thể gửi tải trọng được thiết kế đặc biệt đến một số điểm cuối nhất định của ứng dụng bị ảnh hưởng, điều này có thể thay đổi hoặc làm lộ dữ liệu nhạy cảm trong cơ sở dữ liệu.
Lý do CVE-2023-36934 rất quan trọng là nó có thể bị khai thác mà không cần phải đăng nhập. Điều này có nghĩa là ngay cả những kẻ tấn công không có thông tin xác thực hợp lệ cũng có thể khai thác lỗ hổng. Tuy nhiên, tính đến thời điểm hiện tại, chưa có báo cáo nào về lỗ hổng cụ thể này đang được những kẻ tấn công tích cực sử dụng.
Phát hiện này được đưa ra sau một loạt các cuộc tấn công mạng gần đây sử dụng một lỗ hổng SQL injection khác (CVE-2023-34362) để nhắm mục tiêu MOVEit Transfer bằng mã độc tống tiền Clop. Các cuộc tấn công này dẫn đến hành vi trộm cắp dữ liệu và tống tiền từ các tổ chức bị ảnh hưởng.
Bản cập nhật bảo mật mới nhất này từ Progress Software cũng giải quyết hai lỗ hổng nghiêm trọng cao khác: CVE-2023-36932 và CVE-2023-36933.
CVE-2023-36932 là một lỗ hổng SQL injection có thể bị khai thác bởi những kẻ tấn công đã đăng nhập để có quyền truy cập trái phép vào cơ sở dữ liệu MOVEit Transfer. Mặt khác, CVE-2023-36933 là một lỗ hổng cho phép kẻ tấn công tắt chương trình MOVEit Transfer một cách bất ngờ.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Quản lý quyền truy cập đặc quyền: Tìm hiểu cách chinh phục những thách thức chính
Khám phá các cách tiếp cận khác nhau để chinh phục các thử thách Quản lý tài khoản đặc quyền (PAM) và tăng cấp cho chiến lược bảo mật truy cập đặc quyền của bạn.
Đặt chỗ của bạn
Các nhà nghiên cứu từ HackerOne và Sáng kiến Zero Day của Trend Micro đã báo cáo một cách có trách nhiệm cho Progress Software về các lỗ hổng này.
Các lỗ hổng này ảnh hưởng đến nhiều phiên bản MOVEit Transfer, bao gồm 12.1.10 trở về trước, 13.0.8 trở về trước, 13.1.6 trở về trước, 14.0.6 trở về trước, 14.1.7 trở về trước và 15.0.3 trở về trước.
Progress Software đã cung cấp các bản cập nhật cần thiết cho tất cả các phiên bản MOVEit Transfer chính. Người dùng nên cập nhật lên phiên bản MOVEit Transfer mới nhất để giảm rủi ro do các lỗ hổng này gây ra.
