Το MOVEit Transfer, το λογισμικό που βρίσκεται στο επίκεντρο της πρόσφατης μαζικής παραβίασης του ransomware Clop, έλαβε μια ενημερωμένη έκδοση που διορθώνει ένα κρίσιμης σοβαρότητας σφάλμα SQL injection και δύο άλλες λιγότερο σοβαρές ευπάθειες.
Δείτε επίσης: Google Play: Δημοφιλείς εφαρμογές file manager ήταν spyware
Οι ευπάθειες SQL injection επιτρέπουν στους επιτιθέμενους να δημιουργήσουν ειδικά queries για να αποκτήσουν πρόσβαση σε μια βάση δεδομένων ή να την αλλοιώσουν εκτελώντας κώδικα. Για να είναι δυνατές αυτές οι επιθέσεις, η εφαρμογή-στόχος πρέπει να πάσχει από έλλειψη κατάλληλου input/output data sanitization.
Η Progress, ο προγραμματιστής του MOVEit Transfer, ανακάλυψε πολλαπλά προβλήματα SQL injection στο προϊόν της, συμπεριλαμβανομένου ενός κρίσιμου προβλήματος που παρακολουθείται ως CVE-2023-36934, το οποίο μπορεί να αξιοποιηθεί χωρίς έλεγχο ταυτότητας του χρήστη.
Δείτε επίσης: Οι οργανισμοί κυβερνοασφάλειας προειδοποιούν για αυξανόμενες επιθέσεις TrueBot
Το δεύτερο ελάττωμα SQL injection, που αναγνωρίστηκε ως CVE-2023-36932, έλαβε βαθμολογία υψηλής σοβαρότητας επειδή ένας επιτιθέμενος θα μπορούσε να το εκμεταλλευτεί μετά τον έλεγχο ταυτότητας.
Τα δύο ζητήματα ασφαλείας SQL injection επηρεάζουν πολλές εκδόσεις του MOVEit Transfer, συμπεριλαμβανομένων των εκδόσεων 12.1.10 και παλαιότερων, 13.0.8 και παλαιότερων, 13.1.6 και παλαιότερων, 14.0.6 και παλαιότερων, 14.1.7 και παλαιότερων, καθώς και 15.0.3 και παλαιότερων.
Μια τρίτη ευπάθεια που αντιμετωπίζεται από αυτή την επιδιόρθωση είναι το CVE-2023-36933, ένα πρόβλημα υψηλής σοβαρότητας που επιτρέπει στους επιτιθέμενους να προκαλέσουν απροσδόκητο τερματισμό του προγράμματος.
Αυτό το ελάττωμα επηρεάζει τις εκδόσεις MOVEit Transfer 13.0.8 και παλαιότερες, 13.1.6 και παλαιότερες, 14.0.6 και παλαιότερες, 14.1.7 και νεότερες και 15.0.3 και νεότερες.
Συνιστάται στους χρήστες του MOVEit Transfer να αναβαθμίσουν τις εκδόσεις που επισημαίνονται στον παρακάτω πίνακα, οι οποίες αντιμετωπίζουν τις αναφερόμενες ευπάθειες.
Η Progress υιοθετεί Service Packs ασφαλείας
Πριν από περίπου ένα μήνα, οι χάκερ, – κυρίως η συμμορία Clop ransomware – εκμεταλλεύτηκαν μαζικά μια ευπάθεια zero-day στο προϊόν MOVEit Transfer, που εντοπίζεται ως CVE-2023-34362, για να κλέψουν δεδομένα από οργανισμούς σε όλο τον κόσμο.
Ο προμηθευτής λογισμικού διόρθωσε το ελάττωμα λίγες ημέρες μετά την ανακάλυψή του, αλλά αποκαλύφθηκε ότι οι διορθώσεις είχαν έρθει περίπου δύο χρόνια μετά την έναρξη του exploitation από τους χάκερ.
Αμέσως μετά η Progress ξεκίνησε έναν έλεγχο ασφαλείας, ο οποίος οδήγησε στην ανακάλυψη και την επιδιόρθωση πρόσθετων ελαττωμάτων κρίσιμης σοβαρότητας.
Δείτε επίσης: Η ομάδα TA453 στοχεύει χρήστες Windows και macOS με εξελιγμένο malware
Καθώς η αμερικανική εταιρεία λογισμικού εξακολουθεί να αντιμετωπίζει τις τεράστιες επιπτώσεις του περιστατικού ασφαλείας, αποφάσισε να εισάγει τακτικές ενημερώσεις ασφαλείας, που ονομάζονται “Service Packs” και κυκλοφορούν κάθε μήνα.
Στο πλαίσιο αυτής της νέας προσέγγισης, η διαδικασία αναβάθμισης του λογισμικού βελτιώνεται, επιτρέποντας στους διαχειριστές του MOVEit Transfer να εφαρμόζουν διορθώσεις πιο γρήγορα και εύκολα από ό,τι πριν.
Πηγή πληροφοριών: bleepingcomputer.com
