Lỗ hổng chuyển MOVEit thứ ba được tiết lộ bởi Progress Software

Một lỗ hổng MOVEit Transfer khác, CVE-2023-35708, đã được Progress Software phát hiện trong tuần này, lỗ hổng thứ ba mà công ty đã tiết lộ, cùng với lỗ hổng này. CVE-2023-34362 và CVE-2023-35036.

Bản thân vấn đề này được trình bày chi tiết trong một lời khuyên được đưa ra vào ngày 15 tháng XNUMX bởi công ty, là một lỗ hổng SQL SQL khác có khả năng cho phép những kẻ tấn công không được xác thực truy cập vào cơ sở dữ liệu của MOVEit. Nếu kẻ tấn công đưa tải trọng vào điểm cuối của ứng dụng MOVEit Transfer, cuối cùng chúng có thể sửa đổi nội dung cơ sở dữ liệu. Progress Software đang khuyến khích khách hàng của MOVEit Transfer thực hiện hành động ngay lập tức để giúp củng cố môi trường MOVEit Transfer của họ, đồng thời lưu ý rằng việc người dùng hành động càng nhanh càng tốt là “cực kỳ quan trọng”. 

Theo một thông cáo báo chí: “Khi chúng tôi tiếp tục điều tra vấn đề liên quan đến MOVEit Cloud và MOVEit Transfer mà chúng tôi đã báo cáo trước đó, một nguồn độc lập đã tiết lộ một lỗ hổng mới có thể bị kẻ xấu khai thác”.

Việc đưa ra lời khuyên nêu chi tiết về lỗ hổng mới nhất được đưa ra ngay sau khi CISA tiết lộ một sự kiện trong đó các cơ quan liên bang bị ảnh hưởng bằng công cụ chuyển giao trong tay của Băng đảng ransomware Cl0p — một phần của các cuộc tấn công đang diễn ra bằng cách sử dụng thứ từng là lỗi zero-day trong nền tảng (vấn đề đầu tiên đã được vá). Các cuộc tấn công mạng liên quan đến việc sử dụng chương trình MOVEit Transfer hiện đã ảnh hưởng đến một số cơ quan chính phủ Hoa Kỳ, cùng với nhiều công ty và tổ chức khác, hiện đang phải đối mặt với việc mất thông tin bị đánh cắp, hệ thống bị gián đoạn và đôi khi thậm chí cả các yêu cầu về tiền chuộc.

Mặc dù chưa có bất kỳ dấu hiệu nào cho thấy các tác nhân đe dọa vẫn chưa khai thác lỗ hổng mới, MOVEit khẳng định rằng họ đang liên lạc với khách hàng để bảo vệ và tạo ra môi trường an toàn hơn.