MOVEitがいくつかの高Severityセキュリティ脆弱性のパッチをリリース

先月、脅威アクター、特にClopランサムウェアグループがProgress MOVEitファイル転送ソフトウェアのゼロデイ脆弱性を悪用していることが発見されました。MOVEitの脆弱性はCVE-2023-34362として追跡されています。脅威アクターはこのセキュリティの欠陥を利用して、世界中の大企業からデータを盗みました。

MOVEit転送は、ファイルを暗号化し、安全なファイル転送プロトコルを使用してデータを転送する管理されたファイル転送ソフトウェアであり、自動化およびフェイルオーバーサービスも備えています。

MOVEitファイル転送Webアプリで見つかった別のSQLインジェクション脆弱性により、実質的な攻撃者がMOVEit転送データベースに不正アクセスできる可能性があります。

MOVEit Transferのアドバイザリーによると、攻撃者はMOVEit転送Webアプリケーションに細工されたペイロードを送信することで、MOVEitデータベースの内容を変更および開示することができる可能性があります。

SQLインジェクションの脆弱性はCVE-2023-36932として追跡されており、攻撃者が認証後にこの欠陥を悪用できるため、高い深刻度評価を受けています。

2つのSQLインジェクションのセキュリティ欠陥は、MOVEitファイル転送アプリケーションのいくつかのバージョンに影響を及ぼし、バージョン12.1.10およびそれ以前、13.0.8およびそれ以前、13.1.6およびそれ以前、14.0.6およびそれ以前、14.1.7およびそれ以前、15.0.3およびそれ以前が含まれます。

同社は、CVE-2023-36933として追跡される3つ目のセキュリティ欠陥にも対処しました。この欠陥も高い深刻度の問題であり、プログラムが予期せず終了する原因となる可能性があります。

3つ目のセキュリティ脆弱性も、MOVEitファイル転送のいくつかのバージョンに影響を与え、13.0.8およびそれ以前、13.1.6およびそれ以前、14.0.6およびそれ以前、14.1.7およびそれ以前、15.0.3およびそれ以前が含まれます。

MOVEitファイル転送ソフトウェア会社は、ユーザーに複数のセキュリティ欠陥を修正したバージョンにアップグレードすることを推奨しています。

読む: BlackCATランサムウェアグループがマルバタイジングを介して悪意のあるインストーラーを配信

| MOVEit Transfer 2020.0.x
(12.0.x) およびそれ以前 | サポートされているバージョンにアップグレードする必要があります | | MOVEit Transfer 2020.1.6
(12.1.6) 以降 | 特別サービスパックが利用可能 | | MOVEit Transfer 2021.0.x
(13.0.x) | MOVEit Transfer 2021.1.0.9
(13.0.9) | | MOVEit Transfer 2021.1.x
(13.1.x) | MOVEit Transfer 2021.1.7
(13.7) | | MOVEit Transfer 2022.0.x
(14.0.x) | MOVEit Transfer 2022.0.7
(14.0.7) | | MOVEit Transfer 2022.1.x
(14.1.x) | MOVEit Transfer 2022.1.8
(14.1.8) | | MOVEit Transfer 2023.0.x
(15.0.x) | MOVEit Transfer 2023.0.4
(15.0.4) |

同社は、脆弱性の発見から数日後にセキュリティ脆弱性を修正しました。脆弱性が初めて悪用されてからほぼ2年後にパッチが提供されたことが明らかになっています。

同社はすぐにセキュリティ監査を開始し、これらの重要なセキュリティ脆弱性をすべて修正しました。Progess MOVEitは、セキュリティ脆弱性の大規模な影響に対処しており、サービスパックと呼ばれる月次セキュリティアップデートを導入しました。

これにより、Progress MOVEitはアップグレードをスムーズに行い、欠陥を迅速に修正できるようになるはずです。

読む: 脅威アクターがトロイの木馬化されたスーパーマリオ3ゲームインストーラーを使用してマルウェアを拡散