MOVEit aktarım hizmet paketinde, SQL enjeksiyonları (2) ve Yansıtılmış Siteler Arası Komut Dosyası (XSS) ile ilişkili üç güvenlik açığı bulunduğu keşfedildi. Bu güvenlik açıklarının önem derecesi 6,1 (Orta) ve 8,8 (Yüksek).
Progress’in sahip olduğu MOVEit aktarımı, fidye yazılımı kampanyası kapsamında çeşitli kuruluşlara saldıran tehdit aktörleri tarafından yaygın bir şekilde istismar edildi. Daha önce MOVEit güvenlik açığından etkilendiği bildirilen kuruluşlar arasında Shell, BBC, British Airways, CalPERS, Honeywell ve ABD devlet kurumları yer alıyor.
CVE-2023-42660: MOVEit Transfer SQL Enjeksiyonu
MOVEit Transfer makine arayüzünde, MOVEit Transfer veritabanına yetkisiz erişim elde edilmesine yol açabilecek bu SQL enjeksiyon güvenlik açığı keşfedildi. Bir tehdit aktörü, MOVEit Transfer makine arayüzüne hazırlanmış bir veri göndererek bu güvenlik açığından yararlanabilir.
Başarılı bir şekilde kullanılması, MOVEit veritabanı içeriğinin değiştirilmesine ve ifşa edilmesine neden olabilir. Ancak bu güvenlik açığından yararlanabilmek için bir tehdit aktörünün kimliğinin doğrulanması gerekir. İlerleme, bu güvenlik açığının ciddiyetini 8,8 (Yüksek) olarak vermiştir.
Bu güvenlik açığından etkilenen ürünler arasında MOVEit Transfer’in (MySQL veya MSSQL DB) tüm sürümleri bulunmaktadır. Bu güvenlik açığının giderilmesi için kullanıcıların Eylül Hizmet Paketi’ne yükseltmeleri önerilir.
CVE-2023-40043: MOVEit Transfer SQL Enjeksiyonu
Bu diğer SQL enjeksiyon güvenlik açığı, MOVEit Transfer web arayüzünde mevcuttur ve MOVEit Transfer veritabanına yetkisiz erişim sağlanmasına neden olabilir. Bir tehdit aktörü, MOVEit Transfer web arayüzüne hazırlanmış bir veri göndererek bu güvenlik açığından yararlanabilir.
Başarılı bir şekilde kullanılması, MOVEit veritabanı içeriğinin değiştirilmesine ve ifşa edilmesine yol açabilir. Bir tehdit aktörünün bu güvenlik açığından yararlanabilmesinin önkoşulu, MOVEit sistem yöneticisi hesabına erişim sağlamaktır. İlerleme, bu güvenlik açığının ciddiyetini 7,2 (Yüksek) olarak vermiştir.
Bu güvenlik açığından etkilenen ürünler arasında MOVEit Transfer’in (MySQL veya MSSQL DB) tüm sürümleri bulunmaktadır. Bu güvenlik açığını önlemek için kullanıcıların Eylül Hizmet Paketi’ne yükseltmeleri ve sysadmin hesap erişimini sınırlamaları önerilir.
CVE-2023-42656: MOVEit Aktarımı Yansıyan XSS
Bu Yansıtılmış XSS güvenlik açığı, MOVEit Transfer’in web arayüzünde bulundu ve kötü amaçlı bir yükün paket oluşturma işlemi sırasında yararlanabileceği bir şeydi. Bir tehdit, kötü amaçlı bir veri yükü oluşturabilir ve MOVEit Transfer kullanıcılarını hedef alabilir. Tehdit aktörü, veri yüküyle etkileşimde bulunurken kurbanın tarayıcısında kötü amaçlı JavaScript çalıştırabilir.
İlerleme, bu güvenlik açığının ciddiyetini 6.1 (Orta) olarak vermiştir. Bu güvenlik açığı nedeniyle etkilenen ürünler arasında MOVEit Transfer’in (MySQL veya MSSQL DB) tüm sürümleri bulunmaktadır. Bu güvenlik açığını önlemek için kullanıcıların Eylül Hizmet Paketi’ne yükseltmeleri ve sysadmin hesap erişimini sınırlamaları önerilir.
Güvenlik açığı bulunan ürün sürümlerinin, belgelerinin, sürüm notlarının ve düzeltilen sürümlerin kapsamlı bir listesi aşağıda verilmiştir.
Progress tarafından, etkilenen ürünlerin ve tespit edilen güvenlik açıklarının kapsamlı bir listesini içeren bir güvenlik tavsiyesi yayımlandı.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.