MOVEit Transfer의 SQL injection 취약

보안

MOVEit Transfer의 SQL injection 취약

촐초리 2023. 6. 8. 21:54

파일 전송을 위한 인기 있는 MOVEit Transfer 웹 애플리케이션에 대한 공격으로 여러 나라에서 데이터 유출사고가 일어나고 있다

취약점은 CVE-2023-34362 로

https://nvd.nist.gov/vuln/detail/CVE-2023-34362

NVD - CVE-2023-34362

CVE-2023-34362 Detail Awaiting Analysis This vulnerability is currently awaiting analysis. Description In Progress MOVEit Transfer before 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5), and 2023.0.1 (15.0.1), a SQL injection vul

nvd.nist.gov

2023년 1월 15.0.1 버전 이전 버전에 해당된다

https://www.bbc.com/news/technology-65814104

MOVEit hack: BBC, BA and Boots among cyber attack victims

Staff at multiple organisations are warned of a payroll data breach after an IT supplier is hacked.

www.bbc.com

이 취약점으로 영국 미국 등 유명 기업의 자료가 유출되고 있다고 하니

SQL injection이 MOVEit Transfer 웹 트래픽을 차단하고 설치된 웹쉘을 제거하고

패치를 해야한다

https://www.ipswitch.com/blog/update-steps-we-are-taking-protect-moveit-customers

An Update on the Steps We are Taking to Protect MOVEit Customers - Ipswitch

We will continue to be as transparent as possible regarding the recently discovered vulnerability within MOVEit Transfer and MOVEit Cloud.