Progress Software ออกมาแจ้งเตือนไปยังผู้ใช้งานว่าได้พบ ช่องโหว่ SQL injection ใหม่ใน managed file transfer (MFT) ของ MOVEit Transfer ที่ทำให้ hacker สามารถขโมยข้อมูลจากฐานข้อมูลของลูกค้าได้
ช่องโหว่ SQL injection ใหม่ ถูกค้นพบโดย Huntress บริษัทด้านความปลอดภัยทางไซเบอร์ ภายหลังการตรวจสอบเหตุการณ์โจมตีของกลุ่ม Clop ransomware ที่ใช้ช่องโหว่ zero-day เพื่อขโมยข้อมูล โดยช่องโหว่นี้ส่งผลกระทบต่อ MOVEit Transfer ทุกรุ่นและทำให้ Hacker สามารถควบคุม server ที่เชื่อมต่ออินเทอร์เน็ตเพื่อแก้ไข หรือขโมยข้อมูลลูกค้าได้
ซึ่งทาง Progress Software ได้แจ้งว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว จึงแจ้งให้ผู้ใช้งานเร่งอัปเดตแพตซ์ด้านความปลอดภัยเพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าว
รายการเวอร์ชันของ MOVEit Transfer ที่มีแพตช์สำหรับช่องโหว่ใหม่นี้ :
ช่องโหว่ MOVEit Zero-day ถูกใช้โจมตีโดย Clop ตั้งแต่ปี 2021
ทางกลุ่ม Clop ransomware ได้เปิดเผยกับ Bleepingomputer ว่ากลุ่มของตนได้อยู่เบื้องหลังการโจมตีโดยใช้ช่องโหว่ MOVEit Transfer Zero-day (CVE-2023-34362) โดยใช้ช่องโหว่ดังกล่าวโจมตีบริษัทต่าง ๆ กว่าร้อยแห่ง รวมถึงทาง Microsoft ได้พบความเชื่อมโยงของแคมเปญการโจมตีนี้กับกลุ่มที่ถูกติดตามในชื่อ Lace Tempest ซึ่งเกี่ยวข้องกับกลุ่ม TA505 และ FIN11
จากการตรวจสอบพบว่า กลุ่ม Clop ได้เริ่มใช้ช่องโหว่ดังกล่าวในการโจมตีตั้งแต่ปี 2021 และได้พบการขโมยข้อมูลออกมาจาก MOVEit server ได้ในปี 2022
โดยหลังจากเหตุการณ์โจมตีโดยใช้ช่องโหว่ MOVEit Transfer ได้ถูกเผยแพร่ พบว่ามีบริษัทหลายรายที่ออกมาเปิดเผยการถูกโจมตีจากช่องโหว่ดังกล่าว ได้แก่ British Airways (สายการบินสัญชาติอังกฤษ) Aer Lingus (สายการบินสัญชาติไอริช) และ Minnesota Department of Education
ที่มา : bleepingcomputer
You must be logged in to post a comment.