کمیته رکن چهارم – محققان امنیت سایبری در برنامه انتقال فایل MOVEit یک آسیبپذیری را کشف کردهاند که منجر به تزریق SQL شد.
شرکت Progress Software از کشف و اصلاح یک آسیبپذیری مهم تزریق SQL در MOVEit Transfer، نرمافزار محبوبی که برای انتقال امن فایل استفاده میشود، خبر داد. علاوه بر این، Progress Software دو آسیبپذیری با شدت بالای دیگر را اصلاح کرده است.
آسیب پذیری تزریق SQL شناسایی شده با شناسه CVE-2023-36934، بهطور بالقوه میتواند به مهاجمان احراز هویت نشده اجازه دسترسی غیرمجاز به پایگاه داده MOVEit Transfer را بدهد.
آسیبپذیریهای تزریق SQL یک نقص امنیتی شناخته شده و خطرناک است که به مهاجمان اجازه میدهد پایگاههای داده را دستکاری کنند و هر کدی را که میخواهند، اجرا کنند. مهاجمان میتوانند بارهای طراحی شده خاص را به نقاط پایانی خاصی از برنامه آسیبدیده ارسال کنند که میتواند دادههای حساس را در پایگاه داده تغییر دهد یا افشا کند.
دلیل مهم بودن آسیبپذیری CVE-2023-36934 این است که میتوان بدون نیاز به ورود به سیستم از آن سوءاستفاده کرد. این بدان معنی است که حتی مهاجمان بدون اعتبارنامه معتبر نیز میتوانند بهطور بالقوه از این آسیبپذیری سوءاستفاده کنند. با این حال، تا کنون، هیچ گزارشی مبنی بر استفاده فعالانه از این آسیبپذیری خاص توسط مهاجمان وجود نداشته است.
این کشف پس از یک سری حملات سایبری اخیر صورت گرفت که از یک آسیبپذیری تزریق SQL متفاوت (CVE-2023-34362) برای هدف قرار دادن MOVEit Transfer با باجافزار Clop استفاده کردند. این حملات منجر به سرقت دادهها و اخاذی پول از سازمانهای آسیبدیده شد.
این آخرین بهروزرسانی امنیتی Progress Software دو آسیبپذیری با شدت بالا دیگر را نیز برطرف میکند: CVE-2023-36932 و CVE-2023-36933.
CVE-2023-36932 یک نقص تزریق SQL است که میتواند توسط مهاجمانی که وارد سیستم شدهاند برای دسترسی غیرمجاز به پایگاه داده MOVEit Transfer مورد سوءاستفاده قرار گیرد. از سوی دیگر، CVE-2023-36933، آسیبپذیری است که به مهاجمان اجازه میدهد برنامه MOVEit Transfer را بهطور غیرمنتظره خاموش کنند.
این آسیبپذیریها بر چندین نسخه MOVEit Transfer، از جمله ۱۲.۱.۱۰ و نسخههای قبلی، ۱۳.۰.۸ و قبلتر، ۱۳.۱.۶ و قبلتر، ۱۴.۰.۶ و بالاتر، ۱۴.۱.۷ و قدیمیتر، و ۱۵.۰.۳ و قبلتر تأثیر میگذارند.
Progress Software بهروزرسانیهای لازم را برای تمام نسخههای اصلی MOVEit Transfer در دسترس قرار داده است. اکیداً به کاربران توصیه میشود برای کاهش خطرات ناشی از این آسیبپذیریها، به آخرین نسخه MOVEit Transfer بهروزرسانی کنند.
منبع: افتانا