MOVEit Transfer应用程序所属公司Progress Software发布了最新补丁,以解决影响文件传输的SQL注入漏洞,这些漏洞可能导致敏感信息被盗。
该公司在2023年6月9日发布的公告中说:在MOVEit Transfer网络应用程序中发现了多个SQL注入漏洞,可能允许未经认证的攻击者获得对MOVEit Transfer数据库的非法访问。
这个新的影响所有版本服务的漏洞已在MOVEit Transfer 2021.0.7(13.0.7)、2021.1.5(13.1.5)、2022.0.5(14.0.5)、2022.1.6(14.1.6)和2023.0.2(15.0.2)版本中得到解决。所有MOVEit Cloud实例已完全打上补丁。
网络安全公司Huntress是在代码审查中发现并报告了该漏洞。同时表示,没有观察到新发现的漏洞在野外被利用的迹象。
在此之前,MOVEit 公布了一个被广泛利用的零日漏洞(CVE-2023-34362),该漏洞可以在目标系统上投放网络外壳。
该恶意活动是臭名昭著的Cl0p勒索软件团伙所为,该团伙自2020年12月以来一直有策划数据盗窃活动和利用各种管理文件传输平台的零日漏洞的记录。
Cl0p组织还向受影响的公司发出勒索通知,敦促他们在2023年6月14日之前与该组织联系,否则将在数据泄露网站上公布其被盗信息。
Progress 敦促客户立即安装新补丁,以减少这些漏洞带来的潜在威胁。
参考链接:https://thehackernews.com/2023/06/new-critical-moveit-transfer-sql.html
文章来自:https://www.freebuf.com/
