Son zamanlarda yaygın olan Clop fidye yazılımı salgınlarının odağındaki yazılım olan MOVEit Transfer’de kritik öneme sahip bir SQL enjeksiyon kusuru ve diğer iki yüksek öneme sahip güvenlik açığı düzeltildi.
Progress Software, CVE-2023-36934 olarak izlenen ve kimliği doğrulanmamış saldırganların MOVEit Transfer veritabanına yetkilendirme olmadan erişmesine izin verebilecek SQL enjeksiyon güvenlik açığı tespit etti.
.png
)
SQL enjeksiyon güvenlik açıkları, saldırganların veritabanlarını değiştirmelerine ve istedikleri herhangi bir kodu çalıştırmalarına olanak tanıyan, iyi bilinen ve ciddi bir güvenlik zayıflığıdır.
Saldırganlar, güvenliği ihlal edilmiş uygulamanın belirli uç noktalarına, veritabanındaki hassas verileri değiştirerek veya ifşa ederek özel olarak hazırlanmış yükleri teslim edebilir.
Kritik ve Önem Derecesi Yüksek Güvenlik Açıklarının Ayrıntıları
CVE-2023-36934 olarak tanımlanan kritik önem dereceli hata o kadar ciddi ki, oturum açmadan yararlanılabilir. Sonuç olarak, uygun kimlik bilgilerine sahip olmayan saldırganlar bu güvenlik açığından yararlanabilir.
Progress’in güvenlik danışma belgesinde, “MOVEit Transfer web uygulamasında, kimliği doğrulanmamış bir saldırganın MOVEit Transfer veritabanına yetkisiz erişim elde etmesine olanak verebilecek bir SQL enjeksiyon güvenlik açığı belirlendi” yazıyor.
“Bir saldırgan, MOVEit Transfer uygulaması uç noktasına hazırlanmış bir yük gönderebilir ve bu da MOVEit veritabanı içeriğinin değiştirilmesine ve ifşa edilmesine neden olabilir.”
Bir sonraki SQL enjeksiyon hatası olan CVE-2023-36932’ye yüksek önem derecesi verildi, çünkü saldırganlar bunu kimlik doğrulamasından sonra kendi avantajlarına kullanabilir.
Güvenlik danışma belgesinde “MOVEit Transfer web uygulamasında, kimliği doğrulanmış bir saldırganın MOVEit Transfer veritabanına yetkisiz erişim elde etmesine olanak verebilecek birden fazla SQL enjeksiyon güvenlik açığı belirlendi” ifadesi yer alıyor.
Saldırganların programı beklenmedik bir şekilde sonlandırmasına olanak tanıyan yüksek önem düzeyine sahip bir sorun olan CVE-2023-36933 güvenlik açığı, bu yama ile giderilen üçüncü güvenlik açığıdır.
Etkilenen Sürümler
SQL enjeksiyonuyla ilgili iki güvenlik açığı, 12.1.10 ve öncesi, 13.0.8 ve öncesi, 13.1.6 ve öncesi, 14.0.6 ve öncesi, 14.1.7 ve öncesi ve 15.0.3 ve öncesi dahil olmak üzere birçok MOVEit Transfer sürümünü etkiler. daha erken.
13.0.8 ve öncesi, 13.1.6 ve öncesi, 14.0.6 ve öncesi, 14.1.7 ve öncesi ve 15.0.3 ve öncesi sürümlerin tümü, yüksek öneme sahip CVE 2023-36933 kusurundan etkilenir.
Mevcut Düzeltmeler
Her büyük MOVEit Transfer sürümü için, Progress Software gerekli yükseltmeleri erişilebilir hale getirdi. Bu güvenlik açıklarının oluşturduğu riskleri azaltmak için, kullanıcıların MOVEit Transfer’in en son sürümüne güncelleme yapmaları önemle tavsiye edilir.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.