آسیب‌پذیری‌های جدیدی در Moveit کشف شد

کمیته رکن چهارم – محققان امنیت سایبری در برنامه انتقال فایل MOVEit یک آسیب‌پذیری را کشف کرده‌اند که منجر به تزریق SQL شد.

شرکت Progress Software از کشف و اصلاح یک آسیب‌پذیری مهم تزریق SQL در MOVEit Transfer، نرم‌افزار محبوبی که برای انتقال امن فایل استفاده می‌شود، خبر داد. علاوه بر این، Progress Software دو آسیب‌پذیری با شدت بالای دیگر را اصلاح کرده است.

آسیب پذیری تزریق SQL شناسایی شده با شناسه CVE-2023-36934، به‌طور بالقوه می‌تواند به مهاجمان احراز هویت نشده اجازه دسترسی غیرمجاز به پایگاه داده MOVEit Transfer را بدهد.

آسیب‌پذیری‌های تزریق SQL یک نقص امنیتی شناخته شده و خطرناک است که به مهاجمان اجازه می‌دهد پایگاه‌های داده را دستکاری کنند و هر کدی را که می‌خواهند، اجرا کنند. مهاجمان می‌توانند بارهای طراحی شده خاص را به نقاط پایانی خاصی از برنامه آسیب‌دیده ارسال کنند که می‌تواند داده‌های حساس را در پایگاه داده تغییر دهد یا افشا کند.

دلیل مهم بودن آسیب‌پذیری CVE-2023-36934 این است که می‌توان بدون نیاز به ورود به سیستم از آن سوءاستفاده کرد. این بدان معنی است که حتی مهاجمان بدون اعتبارنامه معتبر نیز می‌توانند به‌طور بالقوه از این آسیب‌پذیری سوءاستفاده کنند. با این حال، تا کنون، هیچ گزارشی مبنی بر استفاده فعالانه از این آسیب‌پذیری خاص توسط مهاجمان وجود نداشته است.

این کشف پس از یک سری حملات سایبری اخیر صورت گرفت که از یک آسیب‌پذیری تزریق SQL متفاوت (CVE-2023-34362) برای هدف قرار دادن MOVEit Transfer با باج‌افزار Clop استفاده کردند. این حملات منجر به سرقت داده‌ها و اخاذی پول از سازمان‌های آسیب‌دیده شد.

این آخرین به‌روزرسانی امنیتی Progress Software دو آسیب‌پذیری با شدت بالا دیگر را نیز برطرف می‌کند: CVE-2023-36932 و CVE-2023-36933.

CVE-2023-36932 یک نقص تزریق SQL است که می‌تواند توسط مهاجمانی که وارد سیستم شده‌اند برای دسترسی غیرمجاز به پایگاه داده MOVEit Transfer مورد سوءاستفاده قرار گیرد. از سوی دیگر، CVE-2023-36933، آسیب‌پذیری است که به مهاجمان اجازه می‌دهد برنامه MOVEit Transfer را به‌طور غیرمنتظره خاموش کنند.

این آسیب‌پذیری‌ها بر چندین نسخه MOVEit Transfer، از جمله ۱۲.۱.۱۰ و نسخه‌های قبلی، ۱۳.۰.۸ و قبل‌تر، ۱۳.۱.۶ و قبل‌تر، ۱۴.۰.۶ و بالاتر، ۱۴.۱.۷ و قدیمی‌تر، و ۱۵.۰.۳ و قبل‌تر تأثیر می‌گذارند.

Progress Software به‌روزرسانی‌های لازم را برای تمام نسخه‌های اصلی MOVEit Transfer در دسترس قرار داده است. اکیداً به کاربران توصیه می‌شود برای کاهش خطرات ناشی از این آسیب‌پذیری‌ها، به آخرین نسخه MOVEit Transfer به‌روزرسانی کنند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.