MOVEit, 여러 고위험 보안 취약점에 대한 패치 발표

지난 달, 위협 행위자들, 특히 Clop 랜섬웨어 그룹이 Progress MOVEit 파일 전송 소프트웨어의 제로데이 취약점을 악용한 것이 발견되었습니다. MOVEit 취약점은 CVE-2023-34362로 추적되며, 위협 행위자들은 이 보안 결함을 이용해 전 세계의 대규모 조직에서 데이터를 훔쳤습니다.

MOVEit 전송은 파일을 암호화하고 안전한 파일 전송 프로토콜을 사용하여 데이터를 전송하며 자동화 및 장애 조치 서비스를 제공하는 관리형 파일 전송 소프트웨어입니다.

MOVEit 파일 전송 웹 앱에서 발견된 또 다른 SQL 인젝션 취약점은 공격자가 MOVEit 전송 데이터베이스에 무단으로 접근할 수 있게 할 수 있습니다.

MOVEit Transfer 권고에 따르면, 공격자는 MOVEit 전송 웹 애플리케이션에 조작된 페이로드를 제출하여 MOVEit 데이터베이스 콘텐츠의 수정 및 공개를 초래할 수 있습니다.

SQL 인젝션 취약점은 CVE-2023-36932로 추적되며, 이 결함은 인증 후 공격자가 악용할 수 있기 때문에 높은 심각도 등급을 가지고 있습니다.

두 개의 SQL 인젝션 보안 결함은 MOVEit 파일 전송 애플리케이션의 여러 버전에 영향을 미치며, 여기에는 12.1.10 및 이전 버전, 13.0.8 및 이전, 13.1.6 및 이전, 14.0.6 및 이전, 14.1.7 및 이전, 15.0.3 및 이전이 포함됩니다.

회사는 CVE-2023-36933으로 추적되는 세 번째 보안 결함도 해결했습니다. 이 결함은 프로그램이 예기치 않게 종료될 수 있기 때문에 높은 심각도 문제입니다.

세 번째 보안 취약점은 또한 13.0.8 및 이전, 13.1.6 및 이전, 14.0.6 및 이전, 14.1.7 및 이전, 15.0.3 및 이전과 같은 여러 버전의 MOVEit 파일 전송에 영향을 미칩니다.

MOVEit 파일 전송 소프트웨어 회사는 사용자에게 여러 보안 결함을 수정한 버전으로 업그레이드할 것을 권장합니다.

읽기: BlackCAT 랜섬웨어 그룹, 악성 광고를 통해 악성 설치 프로그램 배포

| MOVEit Transfer 2020.0.x
(12.0.x) 및 이전 | 지원되는 버전으로 업그레이드해야 함 | | MOVEit Transfer 2020.1.6
(12.1.6) 또는 이후 | 특별 서비스 팩 사용 가능 | | MOVEit Transfer 2021.0.x
(13.0.x) | MOVEit Transfer 2021.1.0.9
(13.0.9) | | MOVEit Transfer 2021.1.x
(13.1.x) | MOVEit Transfer 2021.1.7
(13.7) | | MOVEit Transfer 2022.0.x
(14.0.x) | MOVEit Transfer 2022.0.7
(14.0.7) | | MOVEit Transfer 2022.1.x
(14.1.x) | MOVEit Transfer 2022.1.8
(14.1.8) | | MOVEit Transfer 2023.0.x
(15.0.x) | MOVEit Transfer 2023.0.4
(15.0.4) |

회사는 취약점 발견 후 며칠 만에 보안 취약점을 패치했습니다. 보안 취약점이 처음으로 악용된 지 거의 2년 만에 패치가 이루어진 것으로 밝혀졌습니다.

회사는 곧바로 보안 감사를 시작하고 이러한 모든 중요한 보안 취약점을 패치했습니다. Progress MOVEit은 보안 취약점의 막대한 결과를 처리하면서 서비스 팩이라는 월간 보안 업데이트를 도입했습니다.

이것은 Progress MOVEit이 업그레이드를 원활하게 하고 결함을 더 빠르게 패치할 수 있도록 도와줄 것입니다.

읽기: 위협 행위자, 악성 소프트웨어를 퍼뜨리기 위해 트로이 목마화된 슈퍼 마리오 3 게임 설치 프로그램 사용