ทาง Progress Software ได้ออกมาเตือนผู้ใช้งานว่าได้พบ ช่องโหว่ความรุนแรงสูงระดับ critical ซึ่งเป็นช่องโหว่ SQL injection ใหม่ใน managed file transfer (MFT) ใน MOVEit Transfer ที่ทำให้ hacker สามารถขโมยข้อมูลจากฐานข้อมูลของลูกค้าได้
โดยช่องโหว่ SQL injection ดังกล่าว ถูกค้นพบโดย Huntress บริษัทด้านความปลอดภัยทางไซเบอร์ ซึ่งตรวจพบช่องโหว่หลังเหตุการณ์โจมตีของกลุ่ม Clop ransomware ที่ใช้ช่องโหว่ zero-day เพื่อขโมยข้อมูล
ช่องโหว่นี้ส่งผลกระทบต่อ MOVEit Transfer ทุกรุ่นและทำให้ Hacker สามารถควบคุม server ที่เชื่อมต่ออินเทอร์เน็ตเพื่อแก้ไข หรือขโมยข้อมูลลูกค้าได้
สุดท้ายแล้วทาง Progress Software ได้แจ้งว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว จึงแจ้งให้ผู้ใช้งานเร่งอัปเดตแพตช์ด้านความปลอดภัยเพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าว ดังต่อไปนี้
อ้างอิง : bleepingcomputer.com
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา