漏洞资讯 | 发现新的严重 MOVEit 传输 SQL 注入漏洞插图

2023年6月10日,进度软件推出了针对MOVEit Transfer应用程序中新漏洞的紧急补丁。这个漏洞可能会导致敏感信息被盗,因此用户应立即安装补丁以保护自己的系统。

MOVEit Transfer 新漏洞概况

根据进度软件官方公告,MOVEit Transfer Web 应用程序中发现了多个 SQL 注入漏洞。攻击者可以利用这些漏洞未经身份验证地访问 MOVEit Transfer 数据库,造成数据库内容的修改和泄露。此漏洞影响所有版本服务,但已经在MOVEit Transfer 版本 2021.0.7 (13.0.7)、2021.1.5 (13.1.5)、2022.0.5 (14.0.5)、2022.1.6 (14.1.6) 和 2023.0.2 (15.0.2)中得到解决。所有MOVEit Cloud实例都已完全修补。

进度软件

相关漏洞背景

此前报道的MOVEit Transfer 漏洞 (CVE-2023-34362) 已遭到大量利用,可在目标系统上投放 Web shell。该漏洞被Cl0p勒索软件团伙利用,该团伙一直在策划数据盗窃活动和利用各种托管文件传输平台中的零日漏洞。企业调查和风险咨询公司Kroll发现证据表明,网络犯罪团伙至少从2022年4月起就试图从受感染的MOVEit服务器中提取数据。

Huntress 的贡献

Huntress网络安全公司因发现并报告MOVEit Transfer漏洞而受到赞誉。尽管没有观察到这些新发现的漏洞在野外被利用的迹象,但它们的发现仍然非常重要,因为它有助于让用户及时采取措施以防止被攻击。

Cl0p 参与者的行动

Cl0p参与者不仅利用MOVEit Transfer漏洞进行攻击,还将勒索通知发给受影响公司,并敦促他们在2023年6月14日之前与该组织联系,或将被盗信息发布在数据泄露网站上。因此,所有用户都应该注意自己的系统是否受到攻击,并谨慎处理来自不明来源的邮件或消息。