Sicurezza IT · 2 min read · Sep 14, 2025
MOVEit Rilascia Patch per Diverse Vulnerabilità di Sicurezza ad Alta Gravità
Il mese scorso, è stato scoperto che attori minacciosi, in particolare il gruppo ransomware Clop, hanno sfruttato una vulnerabilità zero-day nel software di trasferimento file Progress MOVEit. La vulnerabilità MOVEit è tracciata come CVE-2023-34362; gli attori minacciosi hanno sfruttato i difetti di sicurezza per rubare dati da grandi organizzazioni in tutto il mondo.
MOVEit transfer è un software di trasferimento file gestito che cripta i file e utilizza protocolli di trasferimento file sicuri per trasferire dati e offre anche servizi di automazione e failover.
Un’altra vulnerabilità di SQL injection che è stata trovata nell’app web di trasferimento file MOVEit potrebbe consentire a un attaccante sostanziale di ottenere accesso non autorizzato al database di trasferimento MOVEit.
Secondo l’avviso di trasferimento MOVEit, un attaccante potrebbe inviare un payload creato a un’applicazione web trasferita MOVEit, il che potrebbe comportare la modifica e la divulgazione del contenuto del database MOVEit.
L’exploit di SQL injection è tracciato come CVE-2023-36932, e il difetto ha un alto grado di gravità poiché l’attaccante potrebbe sfruttare il difetto dopo l’autenticazione.
I due difetti di sicurezza di SQL injection interessano diverse versioni dell’applicazione di trasferimento file MOVEit, che includono la versione 12.1.10 e versioni precedenti, 13.0.8 e versioni precedenti, 13.1.6 e precedenti, 14.0.6 e precedenti, 14.1.7 e precedenti, e 15.0.3 e precedenti.
L’azienda ha anche affrontato il terzo difetto di sicurezza, che è tracciato come CVE-2023-36933; il difetto è anche un problema di alta gravità poiché può causare l’interruzione imprevista del programma.
La terza vulnerabilità di sicurezza interessa anche diverse versioni del trasferimento file MOVEit, come 13.0.8 e versioni precedenti, 13.1.6 e precedenti, 14.0.6 e precedenti, 14.1.7 e precedenti, e 15.0.3 e precedenti.
La società di software di trasferimento file MOVEit raccomanda ai suoi utenti di aggiornare alle versioni che risolvono diversi difetti di sicurezza.
Leggi: Il Gruppo Ransomware BlackCAT Spinge Installatori Maligni tramite Malvertising
| Versioni Interessate | Versione Patchata (Installatore Completo) |
|---|
| MOVEit Transfer 2020.0.x
(12.0.x) e precedenti | Deve aggiornare alla versione supportata | | MOVEit Transfer 2020.1.6
(12.1.6) o successiva | Pacchetto di servizio speciale disponibile | | MOVEit Transfer 2021.0.x
(13.0.x) | MOVEit Transfer 2021.1.0.9
(13.0.9) | | MOVEit Transfer 2021.1.x
(13.1.x) | MOVEit Transfer 2021.1.7
(13.7) | | MOVEit Transfer 2022.0.x
(14.0.x) | MOVEit Transfer 2022.0.7
(14.0.7) | | MOVEit Transfer 2022.1.x
(14.1.x) | MOVEit Transfer 2022.1.8
(14.1.8) | | MOVEit Transfer 2023.0.x
(15.0.x) | MOVEit Transfer 2023.0.4
(15.0.4) |
L’azienda ha patchato la vulnerabilità di sicurezza dopo un paio di giorni dalla scoperta delle vulnerabilità. Anche se è stato rivelato che le patch sono arrivate quasi due anni dopo che le vulnerabilità di sicurezza erano state sfruttate per la prima volta nel mondo reale.
L’azienda ha lanciato un audit di sicurezza subito dopo e ha patchato tutte queste vulnerabilità di sicurezza critiche. Poiché Progress MOVEit sta gestendo le enormi conseguenze delle vulnerabilità di sicurezza, ha introdotto aggiornamenti di sicurezza mensili chiamati Service Pack.
Questo dovrebbe aiutare Progress MOVEit a rendere gli aggiornamenti più fluidi e consentire loro di patchare i difetti più rapidamente.
Leggi: Gli Attori Minacciosi Usano un Installatore di Gioco Super Mario 3 Trojanizzato per Diffondere Malware
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.