Son büyük klop fidye yazılımı ihlallerinin merkezindeki yazılım olan Moveit Transfer, eleştirel-şiddetli SQL enjeksiyon hatasını ve diğer iki daha az şiddetli güvenlik açıklarını çözen bir güncelleme aldı.
SQL enjeksiyon güvenlik açıkları, saldırganların kod yürüterek bir veritabanına veya kurcalamaya erişmek için özel sorgular oluşturmalarına izin verir. Bu saldırıların mümkün olması için, hedef uygulamanın uygun girdi/çıkış verisi dezenfekte edilmesinden muzdarip olması gerekir.
MoveIT transferinin geliştiricisi olan Progress, ürünlerinde CVE-2023-36934 olarak izlenen ve kullanıcı kimlik doğrulaması olmadan kullanılabilen kritik bir kritik olanı içeren birden fazla SQL enjeksiyon problemi keşfetti.
Progress’in Güvenlik Bülteni, “MoveIT transfer web uygulamasında, kimlik doğrulanmamış bir saldırganın MoveIT transfer veritabanına yetkisiz erişim kazanmasına izin verebilecek bir SQL enjeksiyon güvenlik açığı tespit edildi” diyor.
“Bir saldırgan, MoveIT veritabanı içeriğinin değiştirilmesine ve ifşa edilmesine neden olabilecek bir MoveIT aktarımı uygulaması uç noktasına hazırlanmış bir yük gönderebilir” - Moveit Transfer Danışma
İkinci SQL enjeksiyon kusuru, CVE-2023-36932 olarak tanımlanır ve bir saldırgan kimlik doğrulamasından sonra kullanabileceği için yüksek şiddetli bir derecelendirme aldı.
İki SQL enjeksiyon güvenliği sorunu, 12.1.10 ve daha büyük, 13.0.8 ve daha büyük, 13.1.6 ve daha büyük, 14.1.7 ve daha büyük ve 15.0.3 ve daha büyük dahil olmak üzere MoveIT transferinin birçok versiyonunu etkiler. .
Bu yama ile ele alınan üçüncü bir güvenlik açığı CVE-2023-36933'tür, bu da saldırganların programın beklenmedik sonlandırılmasına neden olan yüksek şiddetli bir sorundur.
Bu kusur, hareket aktarım sürümlerini 13.0.8 ve daha büyük, 13.1.6 ve üstü, 14.0.6 ve üstü, 14.1.7 ve daha büyük ve 15.0.3 ve daha büyük etkiler.
MOVEIT transfer kullanıcıları, aşağıdaki tabloda vurgulanan ve belirtilen güvenlik açıklarını ele alan sürümlere yükseltmek için önerilir.
Yaklaşık bir ay önce, hackerlar, en önemlisi klop fidye yazılımı çetesi, dünya çapında büyük kuruluşlardan veri çalmak için CVE-2023-34362 olarak izlenen MoveIT transfer ürününde sıfır günlük bir güvenlik açığını soktu.
Yazılım satıcısı, keşiften birkaç gün sonra kusuru düzeltti, ancak düzeltmelerin Clop'un şimdi sabit olan kusurdan yararlanmanın yollarını aramaya başladıktan iki yıl sonra geldiği ortaya çıktı.
İlerleme, kısa bir süre sonra bir güvenlik denetimi başlattı ve bu da ek kritik saygınlık kusurlarının keşfedilmesine ve yamalanmasına yol açtı.
Amerikan yazılım şirketi hala güvenlik olayının büyük yankılarıyla ilgilenirken, her ay yayınlanan “Servis Packs” adlı düzenli güvenlik güncellemeleri sunmaya karar verdi.
Bu yeni yaklaşımın bir parçası olarak, yazılım yükseltme işlemi kolaylaştırılıyor ve hareketli transfer yöneticilerinin düzeltmeleri daha hızlı ve daha kolay uygulamalarına izin veriyor.
Moveit Transfer müşterileri POC bilgi yüzeyleri olarak yeni kusur konusunda uyardı
Yeni Moveit Transfer Güvenlik Denetimi'nden Sonra Bulunan Kritik Kusurlar, Şimdi Yama
Android Temmuz Güvenlik Güncellemeleri Üç aktif olarak sömürülen hataları düzeltin
Bilgisayar korsanları 45.000 New York City öğrencisinin Moveit ihlalinde verilerini çalın
Moveit ihlali Genworth, Calpers'ı 3,2 milyon maruz kalan veri olarak etkiler
Kaynak: Bleeping Computer