Οι πελάτες του MOVEit Transfer προειδοποιήθηκαν να επιδιορθώσουν ένα νέο κρίσιμο ελάττωμα
Το MOVEit Transfer, το λογισμικό στο επίκεντρο του πρόσφατου μαζικού ξεφαντώματος των παραβιάσεων
ransomware
Clop, έλαβε μια ενημέρωση που διορθώνει ένα κρίσιμο σφάλμα έγχυσης SQL και δύο άλλες λιγότερο σοβαρές ευπάθειες.
Τα τρωτά σημεία SQL injection επιτρέπουν στους εισβολείς να δημιουργήσουν ειδικά ερωτήματα για να αποκτήσουν πρόσβαση σε μια βάση δεδομένων ή να την παραβιάσουν εκτελώντας κώδικα. Για να είναι δυνατές αυτές οι επιθέσεις, η εφαρμογή-στόχος πρέπει να υποφέρει από έλλειψη κατάλληλης εξυγίανσης δεδομένων εισόδου/εξόδου.
Η Progress, ο προγραμματιστής του MOVEit Transfer, ανακάλυψε πολλά προβλήματα έγχυσης SQL στο προϊόν της, τα οποία περιλαμβάνουν ένα κρίσιμο πρόβλημα που παρακολουθείται ως CVE-
2023
-36934, το οποίο μπορεί να εκμεταλλευτεί χωρίς έλεγχο ταυτότητας χρήστη.
“Έχει εντοπιστεί μια ευπάθεια SQL injection στην εφαρμογή web MOVEit Transfer που θα μπορούσε να επιτρέψει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων MOVEit Transfer.”
διαβάζει το δελτίο ασφαλείας της Progress
.
“Ένας εισβολέας θα μπορούσε να υποβάλει ένα κατασκευασμένο ωφέλιμο φορτίο σε ένα τελικό σημείο εφαρμογής MOVEit Transfer που θα μπορούσε να οδηγήσει σε τροποποίηση και αποκάλυψη του περιεχομένου της βάσης δεδομένων MOVEit” –
Συμβουλή μεταφοράς MOVEit
Το δεύτερο ελάττωμα έγχυσης SQL προσδιορίζεται ως CVE-2023-36932 και έλαβε βαθμολογία υψηλής σοβαρότητας επειδή ένας εισβολέας θα μπορούσε να το εκμεταλλευτεί μετά τον έλεγχο ταυτότητας.
Τα δύο ζητήματα ασφάλειας SQL injection επηρεάζουν πολλές εκδόσεις του MOVEit Transfer, συμπεριλαμβανομένων 12.1.10 και νεότερων, 13.0.8 και παλαιότερες, 13.1.6 και παλαιότερες, 14.0.6 και παλαιότερες, 14.1.7 και παλαιότερες και 15.0.3 και άνω .
Ένα τρίτο θέμα ευπάθειας που αντιμετωπίζεται με αυτήν την ενημέρωση κώδικα είναι το CVE-2023-36933, ένα πρόβλημα υψηλής σοβαρότητας που επιτρέπει στους εισβολείς να προκαλέσουν απροσδόκητο τερματισμό του προγράμματος.
Αυτό το ελάττωμα επηρεάζει τις εκδόσεις MOVEit Transfer 13.0.8 και παλαιότερες, 13.1.6 και παλαιότερες, 14.0.6 και παλαιότερες, 14.1.7 και νεότερες και 15.0.3 και νεότερες.
Συνιστάται στους χρήστες του MOVEit Transfer να κάνουν αναβάθμιση στις εκδόσεις που επισημαίνονται στον παρακάτω πίνακα, οι οποίες αντιμετωπίζουν τα αναφερόμενα τρωτά σημεία.
Η Progress υιοθετεί
Service
Packs ασφαλείας
Πριν από περίπου ένα μήνα, χάκερ, κυρίως η συμμορία ransomware Clop, εκμεταλλεύτηκαν μαζικά μια ευπάθεια zero-day στο προϊόν MOVEit Transfer, που παρακολουθείται ως CVE-2023-34362, για να κλέψουν δεδομένα από μεγάλους οργανισμούς παγκοσμίως.
Ο προμηθευτής λογισμικού διόρθωσε το ελάττωμα λίγες μέρες μετά την ανακάλυψή του, αλλά αποκαλύφθηκε ότι οι διορθώσεις ήρθαν περίπου δύο χρόνια μετά την έναρξη της πρώτης εκμετάλλευσης στη φύση.
Η Progress ξεκίνησε έναν έλεγχο ασφαλείας αμέσως μετά, ο οποίος οδήγησε στην ανακάλυψη και την επιδιόρθωση πρόσθετων ελαττωμάτων κρίσιμης σοβαρότητας.
Καθώς η αμερικανική εταιρεία λογισμικού εξακολουθεί να ασχολείται με τις τεράστιες επιπτώσεις του περιστατικού ασφαλείας, αποφάσισε να εισάγει τακτικές ενημερώσεις ασφαλείας που ονομάζονται «Service Packs», που κυκλοφορούν κάθε μήνα.
Ως μέρος αυτής της νέας προσέγγισης, η διαδικασία αναβάθμισης λογισμικού απλοποιείται, επιτρέποντας στους διαχειριστές του MOVEit Transfer να εφαρμόζουν διορθώσεις πιο γρήγορα και ευκολότερα από πριν.
