WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Tiếp tục xuất hiện những lỗ hổng nghiêm trọng trong MOVEit Transfer, hãy vá ngay
Công ty phần mềm Progress đã cảnh báo về các lỗ hổng tiêm nhiễm SQL nghiêm trọng mới được phát hiện trong giải pháp truyền tệp tin MOVEit Transfer có thể cho phép kẻ tấn công đánh cắp thông tin cơ sở dữ liệu của khách hàng.
MOVEit Transfer là giải pháp chia sẻ dữ liệu an toàn được dùng khá phổ biến trên thế giới hiện nay.
Các lỗ hổng ảnh hưởng đến tất cả các phiên bản MOVEit Transfer và cho phép kẻ tấn công chưa xác thực xâm nhập các máy chủ có mở kết nối ra Internet để thay đổi hoặc trích xuất thông tin khách hàng.
Trong một khuyến cáo, Progress cho biết: “Kẻ tấn công có thể gửi một payload tự tạo đến điểm cuối (endpoint) của ứng dụng MOVEit Transfer, từ đó cho phép chỉnh sửa và tiết lộ nội dung cơ sở dữ liệu MOVEit”.
Các khách hàng được khuyến cáo cần cập nhật ngay bản vá mới phát hành ngày 09/06/2023. Một cuộc điều tra vẫn đang được tiến hành, nhưng hiện tại hãng chưa phát hiện các dấu hiện cho việc khai thác các lỗ hổng mới này.
Giải pháp MOVEit Cloud cũng được cập nhật bản vá cho lỗ hổng mới này để tránh nguy cơ bị tấn công.
Các phiên bản bị ảnh hưởng và bản vá tương ứng cho các lỗ hổng được công bố :
Những lỗ hổng này được phát hiện với sự trợ giúp của hãng bảo mật Huntress sau quá trình đánh giá mã chi tiết do Progress khởi xướng vào ngày 31/05 khi xử lý lỗ hổng zero-day CVE-2023-34362 đang bị băng đảng ransomware Clop khai thác để mã hóa dữ liệu đòi tiền chuộc. Các nạn nhân đầu tiên bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng từ lỗ hổng này gồm có đài BBC, hãng hàng không British Airways và chính phủ bang Nova Scotia (Canada). Nhóm Clop cho các nạn nhân thời hạn đến ngày 14/06 để đàm phán tiền chuộc nếu không dữ liệu bị đánh cắp sẽ được công khai trên mạng.
MOVEit Transfer là giải pháp chia sẻ dữ liệu an toàn được dùng khá phổ biến trên thế giới hiện nay.
Các lỗ hổng ảnh hưởng đến tất cả các phiên bản MOVEit Transfer và cho phép kẻ tấn công chưa xác thực xâm nhập các máy chủ có mở kết nối ra Internet để thay đổi hoặc trích xuất thông tin khách hàng.
Trong một khuyến cáo, Progress cho biết: “Kẻ tấn công có thể gửi một payload tự tạo đến điểm cuối (endpoint) của ứng dụng MOVEit Transfer, từ đó cho phép chỉnh sửa và tiết lộ nội dung cơ sở dữ liệu MOVEit”.
Các khách hàng được khuyến cáo cần cập nhật ngay bản vá mới phát hành ngày 09/06/2023. Một cuộc điều tra vẫn đang được tiến hành, nhưng hiện tại hãng chưa phát hiện các dấu hiện cho việc khai thác các lỗ hổng mới này.
Giải pháp MOVEit Cloud cũng được cập nhật bản vá cho lỗ hổng mới này để tránh nguy cơ bị tấn công.
Các phiên bản bị ảnh hưởng và bản vá tương ứng cho các lỗ hổng được công bố :
Những lỗ hổng này được phát hiện với sự trợ giúp của hãng bảo mật Huntress sau quá trình đánh giá mã chi tiết do Progress khởi xướng vào ngày 31/05 khi xử lý lỗ hổng zero-day CVE-2023-34362 đang bị băng đảng ransomware Clop khai thác để mã hóa dữ liệu đòi tiền chuộc. Các nạn nhân đầu tiên bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng từ lỗ hổng này gồm có đài BBC, hãng hàng không British Airways và chính phủ bang Nova Scotia (Canada). Nhóm Clop cho các nạn nhân thời hạn đến ngày 14/06 để đàm phán tiền chuộc nếu không dữ liệu bị đánh cắp sẽ được công khai trên mạng.
Theo Bleeping Computer