Clientes do MOVEit são alertados para corrigir novo bug crítico

Views: 242
0 0
Read Time:3 Minute, 22 Second

Vulnerabilidade crítica de injeção SQL pode ser explorada sem autenticação do usuário, segundo a Progress Software

O MOVEit Transfer, software no centro da recente onda de violações em massa do ransomware Clop, recebeu uma atualização que corrige um bug de injeção de SQL de gravidade crítica e duas outras vulnerabilidades menos graves. As vulnerabilidades de injeção de SQL permitem que invasores criem consultas especiais para obter acesso a um banco de dados ou adulterá-lo executando código. Esse ataque só possível se o aplicativo da vítima estiver sem a sanitização apropriada de dados de entrada/saída.

A Progress Software, desenvolvedora do MOVEit Transfer, descobriu vários problemas de injeção de SQL em seu produto, incluindo um crítico rastreado como CVE-2023-36934, que pode ser explorado sem autenticação do usuário.

“Foi identificada uma vulnerabilidade de injeção SQL no aplicativo da web MOVEit Transfer que pode permitir que um invasor obtenha acesso ao banco de dados MOVEit Transfer”, diz o boletim de segurança da Progress. “Um invasor pode enviar uma carga útil criada para um ponto de extremidade do aplicativo MOVEit Transfer, o que pode resultar na modificação e divulgação do conteúdo do banco de dados MOVEit”, diz o comunicado da Progress Software.

A segunda falha de injeção SQL é identificada como CVE-2023-36932 e recebeu uma classificação de gravidade alta porque um invasor pode explorá-la após a autenticação. Os dois problemas de segurança de injeção de SQL afetam várias versões do MOVEit Transfer, incluindo 12.1.10 e anteriores, 13.0.8 e anteriores, 13.1.6 e anteriores, 14.0.6 e anteriores, 14.1.7 e anteriores e 15.0.3 e anteriores.

Uma terceira vulnerabilidade abordada com esse patch é o CVE-2023-36933, um problema de alta gravidade que permite que invasores causem o encerramento inesperado do programa. Essa falha afeta as versões do MOVEit Transfer 13.0.8 e anteriores, 13.1.6 e anteriores, 14.0.6 e anteriores, 14.1.7 e anteriores e 15.0.3 e anteriores.

Versão afetadaVersão corrigidaDocumentaçãoNotas de versão
MOVEit Transfer 2023.0.x (15.0.x)MOVEit Transfer 2023.0.4 (15.0.4)MOVEit 2023 Upgrade MOVEit Transfer 2023.0.4
MOVEit Transfer 2022.1.x (14.1.x)MOVEit Transfer 2022.1.8 (14.1.8)MOVEit 2022 Upgrade MOVEit Transfer 2022.1.8
MOVEit Transfer 2022.0.x (14.0.x)MOVEit Transfer 2022.0.7 (14.0.7)MOVEit 2022 Upgrade MOVEit Transfer 2022.0.7
MOVEit Transfer 2021.1.x (13.1.x)MOVEit Transfer 2021.1.7 (13.1.7)MOVEit 2021 Upgrade MOVEit Transfer 2021.1.7
MOVEit Transfer 2021.0.x (13.0.x)MOVEit Transfer 2021.0.9 (13.0.9)MOVEit 2021 Upgrade MOVEit Transfer 2021.0.9
MOVEit Transfer 2020.1.6+ (12.1.6)Special Service Pack AvailableMOVEit Transfer 2020.1 SPMOVEit Transfer 2020.1.7
MOVEit Transfer 2020.0.x+ (12.0.x)Upgrade to supported VersionUpgrade/Migration Guide  N/A

Recomenda-se que os usuários do MOVEit Transfer atualizem para as versões destacadas na tabela abaixo, que abordam as vulnerabilidades mencionadas.

Cerca de um mês atrás, hackers, principalmente a gangue de ransomware Clop, exploraram uma vulnerabilidade de dia zero no produto MOVEit Transfer, rastreado como CVE-2023-34362, para roubar dados de grandes organizações em todo o mundo.

A fornecedora do software corrigiu a falha alguns dias após sua descoberta, mas as correções ocorreram cerca de dois anos depois que Clop começou a procurar maneiras de explorar a falha agora corrigida. A Progress iniciou uma auditoria de segurança logo depois, que levou à descoberta e correção de falhas adicionais de gravidade crítica.

Como a empresa de software americana ainda lida com as enormes repercussões do incidente de segurança, decidiu introduzir atualizações de segurança regulares chamadas service packs, lançadas todos os meses.

Como parte dessa nova abordagem, o processo de atualização de software está sendo simplificado, permitindo que os administradores do MOVEit Transfer apliquem correções com mais rapidez e facilidade do que antes.

FONTE: CISO ADVISOR

POSTS RELACIONADOS