-
MOVEit Transfer의 SQL injection 취약보안 2023. 6. 8. 21:54반응형
파일 전송을 위한 인기 있는 MOVEit Transfer 웹 애플리케이션에 대한 공격으로 여러 나라에서 데이터 유출사고가 일어나고 있다
취약점은 CVE-2023-34362 로
https://nvd.nist.gov/vuln/detail/CVE-2023-34362
NVD - CVE-2023-34362
CVE-2023-34362 Detail Awaiting Analysis This vulnerability is currently awaiting analysis. Description In Progress MOVEit Transfer before 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5), and 2023.0.1 (15.0.1), a SQL injection vul
nvd.nist.gov
2023년 1월 15.0.1 버전 이전 버전에 해당된다
https://www.bbc.com/news/technology-65814104
MOVEit hack: BBC, BA and Boots among cyber attack victims
Staff at multiple organisations are warned of a payroll data breach after an IT supplier is hacked.
www.bbc.com
이 취약점으로 영국 미국 등 유명 기업의 자료가 유출되고 있다고 하니
SQL injection이 MOVEit Transfer 웹 트래픽을 차단하고 설치된 웹쉘을 제거하고
패치를 해야한다
https://www.ipswitch.com/blog/update-steps-we-are-taking-protect-moveit-customers
An Update on the Steps We are Taking to Protect MOVEit Customers - Ipswitch
We will continue to be as transparent as possible regarding the recently discovered vulnerability within MOVEit Transfer and MOVEit Cloud.
www.ipswitch.com
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023
MOVEit Transfer Critical Vulnerability (May 2023) - Progress Community
community.progress.com
문서를 참고해서 수정을.....
반응형'보안' 카테고리의 다른 글
Github 가짜 제로데이 POC 를 통한 악성 코드 배포 (0) 2023.06.14 의심스런 크롬 확장 프로그램 (0) 2023.06.08 스파이웨어 기능이 있는 SpinOk 모듈을 포함하는 Android 앱 (0) 2023.06.06 안드로이드 TVBOX에 악성코드 사전 설치 (0) 2023.06.05 Google, 웹 스토어에서 32 개의 악성 Chrome 확장 프로그램 제거 (0) 2023.06.05