MOVEit выпустил патчи для нескольких уязвимостей с высоким уровнем серьезности

В прошлом месяце было обнаружено, что злоумышленники, в частности группа-вымогатель Clop, использовали уязвимость нулевого дня в программном обеспечении передачи файлов Progress MOVEit. Уязвимость MOVEit отслеживается как CVE-2023-34362; злоумышленники использовали уязвимости безопасности для кражи данных у крупных организаций по всему миру.

MOVEit transfer — это программное обеспечение для управляемой передачи файлов, которое шифрует файлы и использует безопасные протоколы передачи файлов для передачи данных, а также имеет услуги автоматизации и резервирования.

Еще одна уязвимость SQL-инъекции, обнаруженная в веб-приложении MOVEit, может позволить злоумышленнику получить несанкционированный доступ к базе данных MOVEit transfer.

Согласно уведомлению MOVEit Transfer, злоумышленник может отправить специально подготовленный полезный груз в веб-приложение MOVEit, что может привести к модификации и раскрытию содержимого базы данных MOVEit.

Эксплуатация SQL-инъекции отслеживается как CVE-2023-36932, и уязвимость имеет высокий уровень серьезности, так как злоумышленник может использовать уязвимость после аутентификации.

Две уязвимости безопасности SQL-инъекции затрагивают несколько версий приложения MOVEit transfer, включая версии 12.1.10 и более ранние, 13.0.8 и более ранние, 13.1.6 и более ранние, 14.0.6 и более ранние, 14.1.7 и более ранние, и 15.0.3 и более ранние.

Компания также рассмотрела третью уязвимость безопасности, которая отслеживается как CVE-2023-36933; эта уязвимость также является проблемой высокой серьезности, так как может привести к неожиданному завершению программы.

Третья уязвимость безопасности также затрагивает несколько версий MOVEit transfer, таких как 13.0.8 и более ранние, 13.1.6 и более ранние, 14.0.6 и более ранние, 14.1.7 и более ранние, и 15.0.3 и более ранние.

Компания MOVEit File Transfer рекомендует своим пользователям обновиться до версий, которые исправляют несколько уязвимостей безопасности.

Читать: Группа-вымогатель BlackCAT распространяет вредоносные установщики через малвертизинг

| MOVEit Transfer 2020.0.x
(12.0.x) и более ранние | Необходимо обновиться до поддерживаемой версии | | MOVEit Transfer 2020.1.6
(12.1.6) или более поздние | Доступен специальный сервисный пакет | | MOVEit Transfer 2021.0.x
(13.0.x) | MOVEit Transfer 2021.1.0.9
(13.0.9) | | MOVEit Transfer 2021.1.x
(13.1.x) | MOVEit Transfer 2021.1.7
(13.7) | | MOVEit Transfer 2022.0.x
(14.0.x) | MOVEit Transfer 2022.0.7
(14.0.7) | | MOVEit Transfer 2022.1.x
(14.1.x) | MOVEit Transfer 2022.1.8
(14.1.8) | | MOVEit Transfer 2023.0.x
(15.0.x) | MOVEit Transfer 2023.0.4
(15.0.4) |

Компания исправила уязвимость безопасности через несколько дней после обнаружения уязвимостей. Хотя было установлено, что патчи появились почти через два года после того, как уязвимости безопасности были впервые использованы в дикой природе.

Компания вскоре после этого провела аудит безопасности и исправила все эти критические уязвимости безопасности. Поскольку Progess MOVEit справляется с огромными последствиями уязвимостей безопасности, она представила ежемесячные обновления безопасности, названные сервисным пакетом.

Это должно помочь Progress MOVEit сделать обновления более плавными и позволить им быстрее исправлять уязвимости.

Читать: Злоумышленники используют троянский установщик игры Super Mario 3 для распространения вредоносного ПО