نواقص جدید نرم افزار انتقال فایل MOVEit Transfer پس از ممیزی امنیتی پیدا شد، اکنون وصله کنید
Progress Software به مشتریان خود درباره آسیبپذیریهای بحرانی SQL injection بهتازگی یافتشده در نرمافزار انتقال فایل مدیریتشده MOVEit Transfer (MFT) هشدار داد که این آسیبپذیری میتواند به مهاجمان اجازه دهد اطلاعات پایگاههای داده آنان را به سرقت ببرند.
این نواقص امنیتی به کمک شرکت امنیت سایبری Huntress پس از بررسیهای دقیق کد توسط Progress کشف شد؛ زمانی که او خبر از یک آسیبپذیری موردسوءاستفاده قرارگرفته به صورت zero-day توسط گروه باجافزاری Clop داد.
آن آسیبپذیریها بر تمام نسخههای نرم افزار MOVEit Transfer اثر میگذارند و مهاجمان احرازهویتنشده را قادر به بهخطرانداختن سرورهای لبه اینترنت با هدف دستکاری یا استخراج اطلاعات مشتریان، میکنند.
Progress در توصیهای میگوید: «یک مهاجم میتواند payload ساختگی خود را به نقطه پایانی (endpoint) نرم افزار MOVEit Transfer ارسال کند که میتواند منجر به تغییر و افشای محتوای پایگاه داده MOVEit شود».
همچنین این شرکت افزود: «همه مشتریان MOVEit Transfer باید وصله امنیتی جدید منتشر شده در 9 ژوئن 2023 را اعمال کنند. تحقیقات در حال انجام است، اما در حال حاضر ما نشانههایی مبنی بر سوء استفاده از این آسیبپذیریهای تازهکشفشده ندیدهایم.»
این شرکت میگوید که تمام خوشه(cluster) های MOVEit Cloud قبلاً در برابر این آسیبپذیریهای جدید وصله (patch) شدهاند تا در برابر حملات احتمالی ایمن بمانند.
در جدول زیر میتوان لیست فعلی نسخههای MOVEit Transfer را مشاهده کرد که وصله برای مقابله با این آسیبپذیریهای جدید برایشان در دسترس است:
| نسخه آسیب پذیر | نسخه برطرف شده |
| MOVEit Transfer 2023.0.x (15.0.x) | MOVEit Transfer 2023.0.2 |
| MOVEit Transfer 2022.1.x (14.1.x) | MOVEit Transfer 2022.1.6 |
| MOVEit Transfer 2022.0.x (14.0.x) | MOVEit Transfer 2022.0.5 |
| MOVEit Transfer 2021.1.x (13.1.x) | MOVEit Transfer 2021.1.5 |
| MOVEit Transfer 2021.0.x (13.0.x) | MOVEit Transfer 2021.0.7 |
| MOVEit Transfer 2020.1.x (12.1) | Special Patch Available |
| MOVEit Transfer 2020.0.x (12.0) or older | MUST upgrade to a supported version |
منبع:
دیدگاه شما