آسیبپذیری با شناسه CVE-2023-36934 یک آسیبپذیری شناخته شده و بحرانی است که به مهاجمان اجازه میدهد، پایگاهداده را دستکاری کنند و کد خود را اجرا کنند. مهاجمان با اکسپلویت این آسیب-پذیری، payloadهای طراحی شده را به نقاط پایانی از برنامه آسیبپذیر ارسال میکنند که میتواند داده-های حساس در پایگاهداده را تغییر داده و افشا کند.
این آسیبپذیری، بدلیل اینکه مهاجم میتواند بدون نیاز به ورود به سیستم آن را اکسپلویت کند، اهمیت بالایی دارد. از این رو، مهاجمان حتی میتوانند بدون اعتبارنامه نیز آسیبپذیری را با موفقیت اکسپلویت کنند.
پس از انجام حملات سایبری اخیر که مهاجمان یک آسیبپذیری تزریق SQL متفاوت (CVE-2023-34362) برای هدف قرار دادن MOVEit Transfer با باجافزار Clop را اکسپلویت کردند (برای مطالعه در این خصوص اینجا کلیک نمایید)، این آسیبپذیری نیز کشف شد.
آخرین بروزرسانی های امنیتی، دو آسیب پذیری با شدت بالا دیگر با شناسهCVE-2023-36932 و CVE-2023-36933 را نیز رفع می کند. آسیب پذیری CVE-2023-36933 یک آسیب پذیری تزریق SQL است که می تواند توسط مهاجمانی که وارد سیستم شده اند، برای دسترسی غیرمجاز به پایگاه داده MOVEit Transfer اکسپلویت شود. از سوی دیگر، مهاجمان می توانند با اکسپلویت این آسیب پذیری، برنامه MOVEit Transfer را بطور غیر منتظره خاموش کنند.
این آسیب پذیری ها، بر چندین نسخه MOVEit Transfer، شامل نسخه های 12.1.10 و قبلی، 13.0.8 و قبلی، 14.0.6و بالاتر، 14.1.7و قبلی، 15.0.3 و قبلی تاثیر می گذارند.
بروزرسانی های لازم، برای تمام نسخه های اصلی MOVEit Transfer در دسترس قرار گرفته است. به کاربران توصیه می شود، برای کاهش خطرات ناشی از این آسیب پذیری ها، به آخرین نسخه MOVEit Transfer بروزرسانی نمایند.
منابع خبر
- 89