เมนู

พบช่องโหว่ใหม่ระดับ Critical ใน
MOVEit Transfer

Cyber Intelligence 2023 (Korn) r.1

เป็นช่องโหว่ SQL injection ใหม่ใน managed file transfer (MFT) แนะรีบอัปเดตแพตช์แก้ไขโดยด่วน

ทาง Progress Software ได้ออกมาเตือนผู้ใช้งานว่าได้พบ ช่องโหว่ความรุนแรงสูงระดับ critical ซึ่งเป็นช่องโหว่ SQL injection ใหม่ใน managed file transfer (MFT) ใน MOVEit Transfer ที่ทำให้ hacker สามารถขโมยข้อมูลจากฐานข้อมูลของลูกค้าได้

โดยช่องโหว่ SQL injection ดังกล่าว ถูกค้นพบโดย Huntress บริษัทด้านความปลอดภัยทางไซเบอร์ ซึ่งตรวจพบช่องโหว่หลังเหตุการณ์โจมตีของกลุ่ม Clop ransomware ที่ใช้ช่องโหว่ zero-day เพื่อขโมยข้อมูล

ช่องโหว่นี้ส่งผลกระทบต่อ MOVEit Transfer ทุกรุ่นและทำให้ Hacker สามารถควบคุม server ที่เชื่อมต่ออินเทอร์เน็ตเพื่อแก้ไข หรือขโมยข้อมูลลูกค้าได้

สุดท้ายแล้วทาง Progress Software ได้แจ้งว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว จึงแจ้งให้ผู้ใช้งานเร่งอัปเดตแพตช์ด้านความปลอดภัยเพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าว ดังต่อไปนี้

อ้างอิง : bleepingcomputer.com