MOVEit TransferProgress Software از کشف و اصلاح یک آسیب‌پذیری مهم تزریق SQL در MOVEit Transfer، نرم‌افزار محبوبی که برای انتقال امن فایل استفاده می‌شود، خبر داده است. علاوه بر این، Progress Software دو آسیب‌پذیری با شدت بالا دیگر را نیز اصلاح کرده است.

آسیب‌پذیری تزریق SQL شناسایی شده، با برچسب CVE-2023-36934، به طور بالقوه می‌تواند به مهاجمان احراز هویت نشده اجازه دسترسی غیرمجاز به پایگاه‌داده MOVEit Transfer را بدهد [۱].

آسیب‌پذیری‌های تزریق SQL یک نقص امنیتی شناخته شده و خطرناک هستند که به مهاجمان اجازه می‌دهند تا پایگاه‌داده‌ها را دست‌کاری کنند و هر کدی را که می‌خواهند اجرا کنند. مهاجمان می‌توانند payloadهای اختصاصی دست‌کاری شده را به endpointهای خاصی از برنامه آسیب‌دیده ارسال کنند که می‌تواند داده‌های حساس در پایگاه‌داده را تغییر داده یا افشا کند.

دلیل مهم بودن CVE-2023-36934 این است که می‌توان از آن بدون نیاز به ورود به سیستم بهره‌برداری کرد. این بدان معناست که حتی مهاجمان بدون اعتبارنامه معتبر نیز می‌توانند به طور بالقوه از این آسیب‌پذیری بهره‌برداری کنند. بااین‌حال، تا کنون، هیچ گزارشی مبنی بر استفاده فعالانه از این آسیب‌پذیری خاص توسط مهاجمان وجود نداشته است.

این کشف پس از یک سری حملات سایبری اخیر صورت گرفت که از یک آسیب‌پذیری تزریق SQL متفاوت[۲] (CVE-2023-34362) برای هدف قراردادن MOVEit Transfer با باج‌افزار Clop استفاده کردند[۳]. این حملات منجر به سرقت داده‌ها و اخاذی پول از سازمان‌های آسیب‌دیده شد.

آخرین به‌روزرسانی امنیتی Progress Software دو آسیب‌پذیری با شدت بالا دیگر را نیز برطرف می‌کند: CVE-2023-36932 و CVE-2023-36933.

CVE-2023-36932 یک نقص تزریق SQL است که می‌تواند توسط مهاجمانی که وارد سیستم شده‌اند برای دسترسی غیرمجاز به پایگاه‌داده MOVEit Transfer مورد بهره‌برداری قرار گیرد. از سوی دیگر، CVE-2023-36933، آسیب‌پذیری است که به مهاجمان اجازه می‌دهد برنامه MOVEit Transfer را به طور غیرمنتظره خاموش کنند.

محققان HackerOne و Trend Micro’s Zero Day Initiative به طور مسئولانه Progress Software را در مورد این آسیب‌پذیری‌ها آگاه کردند.

این آسیب‌پذیری‌ها بر چندین نسخه MOVEit، از جمله ۱۲٫۱٫۱۰ و نسخه‌های قبلی، ۱۳٫۰٫۸ و قدیمی‌تر، ۱۳٫۱٫۶ و قدیمی‌تر، ۱۴٫۰٫۶ و جدیدتر، ۱۴٫۱٫۷ و قدیمی‌تر، و ۱۵٫۰٫۳ و قدیمی‌تر تأثیر می‌گذارند.

Progress Software به‌روزرسانی‌های لازم را برای تمام نسخه‌های اصلی MOVEit در دسترس قرار داده است. اکیداً به کاربران توصیه می‌شود برای کاهش خطرات ناشی از این آسیب‌پذیری‌ها، به آخرین نسخه به‌روزرسانی کنند.

  منابع

[۱] https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023

[۲] https://thehackernews.com/2023/06/moveit-transfer-under-attack-zero-day.html

[۳] https://thehackernews.com/2023/06/third-flaw-uncovered-in-moveit-transfer.html

[۴] https://thehackernews.com/2023/07/another-critical-unauthenticated-sqli.html