نواقص جدید نرم افزار انتقال فایل MOVEit Transfer پس از ممیزی امنیتی پیدا شد، اکنون وصله کنید

Progress Software به مشتریان خود درباره آسیب‌پذیری‌های بحرانی SQL injection به‌تازگی یافت‌شده در نرم‌افزار انتقال فایل مدیریت‌شده MOVEit Transfer (MFT) هشدار داد که این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد اطلاعات پایگاه‌های داده آنان را به سرقت ببرند.
این نواقص امنیتی به کمک شرکت امنیت سایبری Huntress پس از بررسی‌های دقیق کد توسط Progress کشف شد؛ زمانی که او خبر از یک آسیب‌پذیری موردسوءاستفاده قرار‌گرفته به صورت zero-day توسط گروه باج‌افزاری Clop داد.
آن آسیب‌پذیری‌ها بر تمام نسخه‌های نرم افزار MOVEit Transfer  اثر می‌گذارند و مهاجمان احرازهویت‌نشده را قادر به به‌خطرانداختن سرورهای لبه اینترنت با هدف دست‌کاری یا استخراج اطلاعات مشتریان، می‌کنند.
Progress در توصیه‌ای می‌گوید: «یک مهاجم می‌تواند payload ساختگی خود را به نقطه پایانی (endpoint) نرم افزار MOVEit Transfer ارسال کند که می‌تواند منجر به تغییر و افشای محتوای پایگاه داده MOVEit شود».
همچنین این شرکت افزود: «همه مشتریان MOVEit Transfer باید وصله امنیتی جدید منتشر شده در 9 ژوئن 2023 را اعمال کنند. تحقیقات در حال انجام است، اما در حال حاضر ما نشانه‌هایی مبنی بر سوء استفاده از این آسیب‌پذیری‌های تازه‌کشف‌شده ندیده‌ایم.»
این شرکت می‌گوید که تمام خوشه(cluster) های MOVEit Cloud قبلاً در برابر این آسیب‌پذیری‌های جدید وصله (patch) شده‌اند تا در برابر حملات احتمالی ایمن بمانند.
در جدول زیر می‌توان لیست فعلی نسخه‌های MOVEit Transfer را مشاهده کرد که وصله برای مقابله با این آسیب‌پذیری‌های جدید برایشان در دسترس است:

نسخه آسیب پذیرنسخه برطرف شده
MOVEit Transfer 2023.0.x (15.0.x) MOVEit Transfer 2023.0.2
MOVEit Transfer 2022.1.x (14.1.x) MOVEit Transfer 2022.1.6
MOVEit Transfer 2022.0.x (14.0.x) MOVEit Transfer 2022.0.5
MOVEit Transfer 2021.1.x (13.1.x) MOVEit Transfer 2021.1.5
MOVEit Transfer 2021.0.x (13.0.x) MOVEit Transfer 2021.0.7
MOVEit Transfer 2020.1.x (12.1) Special Patch Available
MOVEit Transfer 2020.0.x (12.0) or older MUST upgrade to a supported version

منبع: 

https://afta.gov.ir/fa-IR/Portal/4928/news/view/14609/2065/Staging/%D9%BE%DB%8C%D8%AF%D8%A7-%D8%B4%D8%AF%D9%86-%D9%86%D9%88%D8%A7%D9%82%D8%B5-%D8%AC%D8%AF%DB%8C%D8%AF-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%A7%D9%86%D8%AA%D9%82%D8%A7%D9%84-%D9%81%D8%A7%DB%8C%D9%84-MOVEit-Transfer

https://www.bleepingcomputer.com/news/security/new-moveit-transfer-critical-flaws-found-after-security-audit-patch-now

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.