Son MOVEit Hatası Bir Başka Kritik SQL Enjeksiyon Kusurudur


3. Taraf Risk Yönetimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi

Progress Software, 1 Yeni ‘Kritik’ ve 2 ‘Yüksek Önem Dereceli’ Hata Ortaya Çıkardı

Bay Mihir (MihirBagwe) •
7 Temmuz 2023

Son MOVEit Hatası Bir Başka Kritik SQL Enjeksiyon Kusurudur

MOVEit Transfer uygulamasında sıfır gün güvenlik açığının keşfedilmesinden bu yana üçüncü kez Progress Software, yönetilen dosya aktarımı web uygulamasını etkileyen yeni bir kritik SQL enjeksiyon güvenlik açığını ortaya çıkardı. Şirket ayrıca iki yüksek önem dereceli hata ortaya çıkardı.

Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın

Kritik Hata – CVE-2023-36934

CVE-2023-36934 olarak izlenen kritik olarak derecelendirilen hatanın CVSS puanı 9.8’dir. Progress Software bir güvenlik danışma belgesinde, uzaktaki saldırganların etkilenen sistemlerde kimlik doğrulamasını atlamasına ve rasgele kod yürütmesine izin veriyor.

Güvenlik açığı içinde var human.aspx uç nokta. Saldırganın hazırlanmış bir istek göndermesine ve kullanıcı tarafından sağlanan bir dizeden oluşan SQL sorgularının yürütülmesini tetiklemesine izin verebilir. Saldırgan daha sonra bu güvenlik açığından yararlanarak kod yürütebilir. moveitsvc kullanıcı

Progress Software ilk olarak MOVEit güvenlik açığını bildirdi ve 31 Mayıs’ta sıfır gün açığı için bir ilk yama yayınladı. İki hafta sonra şirket, MOVEit Transfer web uygulamasında kimliği doğrulanmamış bir saldırganın MOVEit Transfer veritabanı (bkz: MOVEit Daha Fazla Güvenlik Açığı Açıklıyor, Yama Sorunları).

En son güvenlik açığı, geçtiğimiz ay Clop fidye yazılımı grubu tarafından şantaj amacıyla yüzlerce kurban kuruluştan veri sızdırmak için aktif olarak kullanılan ilk güvenlik açığı olan CVE-2023-34362 ile ortak noktalara sahip. Gasp Grubu Clop’un MOVEit Saldırıları 130’dan Fazla Kurbanı Vurdu).

Bu kusur gibi, CVE-2023-36934 güvenlik açığı yetkisiz erişim sağlar ve MOVEit veritabanı içeriğinin değiştirilmesine ve ifşa edilmesine neden olabilir.

Şirket, güvenlik açığının keşfini, hatayı bulmak için Zero Day Initiative ile birlikte çalışan Trend Micro’dan Guy Lederfein’e bağladı.

Önem Derecesi Yüksek Hatalar – CVE-2023-36932 ve CVE-2023-36933

Progress Software ayrıca MOVEit Transfer uygulamasında CVE-2023-36933 olarak izlenen yüksek önem dereceli bir hizmet reddi hatasının ayrıntılarını da ortaya çıkardı. Güvenlik açığı, saldırganların işlenmeyen bir özel durumla sonuçlanan bir yöntemi çağırmasına olanak tanır. Bu iş akışının tetiklenmesi, MOVEit Transfer uygulamasının beklenmedik bir şekilde sonlanmasına ve bir DoS durumuna girmesine neden olabilir.

Kusurun keşfi, James Horseman adlı bir kullanıcı tarafından HackerOne platformunda sorumlu bir şekilde ifşa edilmesine atfedildi. İlerleme, üç güvenlik açığının giderildiğini söyledi.

İkinci yüksek öneme sahip hata CVE-2023-36932’dir. MOVEit Transfer veritabanına erişim elde etmek için kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir ve CVE-2023-36934’e benzer.

Progress Software, Information Security Media Group’un, etkileri aynıysa bu güvenlik açıklarının neden farklı derecelendirildiğine ilişkin ek ayrıntılar talebine hemen yanıt vermedi.

Yama

En son yama güncellemesini uygulamadan önce şirket, henüz yapmamış olan etkilenen müşterilerin orijinal sıfır günü ele almak için yamayı uygulamaları gerektiğini söyledi.

Şu anda, en son üç güvenlik açığı ve kamuya açık kavram kanıtı istismarları için vahşi ortamda bilinen hiçbir istismar örneği bulunamadı.





Source link