Lỗ hổng SQL injection nghiêm trọng trên MOVEit Transfer

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Lỗ hổng SQL injection nghiêm trọng trên MOVEit Transfer
Progress Software đã cảnh báo khẩn cấp khách hàng về các lỗ hổng SQL injection nghiêm trọng trên phần mềm chuyển file phố biến MOVEit Transfer. Những lỗ hổng này có khả năng cho phép kẻ tấn công ăn cắp thông tin từ cơ sở dữ liệu của khách hàng.

movieit.JPG

Lỗ hổng được gắn mã định danh CVE-2023-36934. Đây là lỗi SQL injection nghiêm trọng ảnh hưởng đến một số phiên bản của Progress MOVEit Transfer. Cụ thể, lỗi ảnh hưởng đến các bản phát hành trước 2020.1.11 (12.1.11), 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8 ) và 2023.0.4 (15.0.4).

Kẻ tấn công chưa được xác thực có thể khai thác lỗ hổng để giành quyền truy cập trái phép vào cơ sở dữ liệu MOVEit Transfer bằng cách gửi payload được tự tạo tới endpoint của ứng dụng MOVEit Transfer, dẫn đến sửa đổi trái phép và hiển thị nội dung cơ sở dữ liệu MOVEit.

Các lỗ hổng nghiêm trọng cao: CVE-2023-36932 và CVE-2023-36933​

CVE-2023-36932 và CVE-2023-36933 được đánh giá có mức độ nghiêm trọng cao. Kẻ tấn công đã được xác thực có thể khai thác lỗ hổng CVE-2023-36932 bằng cách chèn một payload độc hại, từ đó truy cập trái phép, sửa đổi và rò rỉ nội dung cơ sở dữ liệu.

Lỗ hổng còn lại, CVE-2023-36933, có thể kích hoạt một ngoại lệ chưa được xử lý trong ứng dụng MOVEit Transfer, khiến ứng dụng này bị dừng đột ngột. Lỗ hổng ảnh hưởng đến các phiên bản MOVEit Transfer được phát hành trước 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8) và 2023.0.4 ( 15.0.4).

Dưới đây là danh sách các phiên bản MOVEit Transfer đã có bản vá, người dùng được khuyến nghị nhanh chóng cập nhật bản vá để không bị ảnh hưởng bởi lỗ hổng:

Capture.JPG
Nguồn: security online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2023-36932 cve-2023-36933 cve-2023-36934 moveit transfer
Bên trên