LỖ HỔNG SQL INJECTION NGHIÊM TRỌNG TRONG MOVEIT TRANSFER

Progress Software đã đưa ra cảnh báo khẩn cấp cho khách hàng về các lỗ hổng SQL injection nghiêm trọng mới được phát hiện trong giải pháp truyền tệp được quản lý MOVEit Transfer (MFT) của mình. Những lỗ hổng này có khả năng cho phép kẻ tấn công đánh cắp thông tin từ cơ sở dữ liệu của khách hàng.

Lỗ hổng nghiêm trọng: CVE-2023-36934

Lỗ hổng được định danh là CVE-2023-36934 gây ra mối đe dọa nghiêm trọng đối với một số phiên bản của Progress MOVEit Transfer. Cụ thể, nó ảnh hưởng đến các bản phát hành 2020.1.11 (12.1.11), 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8) và 2023.0.4 (15.0.4). Mối đe dọa ở đây là lỗ hổng SQL injection trong ứng dụng web MOVEit Transfer.

Trong trường hợp này, kẻ tấn công chưa được xác thực có khả năng khai thác lỗ hổng để truy cập trái phép vào cơ sở dữ liệu MOVEit Transfer. Điều này có thể thực hiện bằng cách gửi một tải trọng được chế tạo đặc biệt đến điểm cuối ứng dụng MOVEit Transfer, dẫn đến việc sửa đổi trái phép và phơi bày nội dung cơ sở dữ liệu MOVEit.

Guy Lederfein của Trend Micro, làm việc với Zero Day Initiative, được cho là đã phát hiện ra lỗ hổng nghiêm trọng này.

Các mối đe dọa nghiêm trọng cao: CVE-2023-36932 và CVE-2023-36933

Các lỗ hổng được xác định là CVE-2023-36932 và CVE-2023-36933 được coi là có mức độ nghiêm trọng cao. Giống như lỗ hổng trước đó, CVE-2023-36932 ảnh hưởng đến nhiều phiên bản MOVEit Transfer được phát hành trước các phiên bản cụ thể. Tuy nhiên, trong trường hợp này, kẻ tấn công được xác thực có thể khai thác lỗ hổng bằng cách tiêm tải trọng độc hại, dẫn đến truy cập trái phép, sửa đổi và tiết lộ nội dung cơ sở dữ liệu. Cchav3z, q5ca và nicolas_zilio của HackerOne được ghi nhận với phát hiện này.

Bảo vệ hệ thống của bạn

Dưới đây, bạn có thể tìm thấy danh sách các phiên bản MOVEit Transfer hiện có bản vá cho các lỗ hổng mới này:

Theo Security Online