Progress Software ออกแพตช์อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูงที่ส่งผลกระทบต่อ MOVEit Transfer ซึ่งเป็นโซลูชันการถ่ายโอนไฟล์ระดับองค์กรที่ถูกใช้กันอย่างแพร่หลาย
ช่องโหว่นี้มีหมายเลข CVE-2025-10932 มีคะแนน CVSS อยู่ที่ 8.2 และส่งผลกระทบต่อ AS2 Module ในผลิตภัณฑ์หลายเวอร์ชัน
ช่องโหว่ Uncontrolled resource consumption ใน AS2 Module ของ MOVEit Transfer อาจทำให้ผู้โจมตีสามารถ disrupt การทำงานของ service โดยการใช้ resources ของระบบจนหมด
ช่องโหว่นี้พบในเวอร์ชัน 2025.0.0 ถึง 2025.0.2, 2024.1.0 ถึง 2024.1.6 และ 2023.1.0 ถึง 2023.1.15 ด้วยช่องทางการโจมตีที่เข้าถึงได้ผ่านเครือข่าย โดยไม่จำเป็นต้องมีการยืนยันตัวตน หรือการโต้ตอบจากผู้ใช้ ทำให้องค์กรที่ใช้เวอร์ชันที่ได้รับผลกระทบมีความเสี่ยงสูงต่อการหยุดทำงานของ service และการถูกโจมตี
ช่องโหว่ของ MOVEit Transfer
ช่องโหว่นี้เกิดจากการควบคุมการใช้ resources ที่ไม่เพียงพอ ซึ่งจัดอยู่ในประเภท CWE-400 ช่องโหว่ประเภทนี้ช่วยให้ผู้โจมตีสามารถเข้าควบคุมระบบ โดยบังคับให้จัดสรร resources มากเกินไป นำไปสู่การเกิด DoS (denial-of-service) ที่ส่งผลกระทบต่อการดำเนินงานทางธุรกิจตามปกติ
Progress ได้เผยแพร่ hotfixes ที่บังคับให้มีการทำ IP address whitelist สำหรับ AS2 Module เพื่อสร้างการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต องค์กรต่าง ๆ จะต้องดำเนินการทันทีตามรูปแบบการใช้งานเฉพาะของตน
สำหรับองค์กรที่ไม่ได้ใช้งาน AS2 Module กับผลิตภัณฑ์ MOVEit วิธีแก้ปัญหาชั่วคราว คือการลบ endpoints ที่มีช่องโหว่ออก
ผู้ดูแลระบบควรลบไฟล์ AS2Rec2.ashx และ AS2Receiver.aspx ออกจากไดเรกทอรี C:\MOVEitTransfer\wwwroot วิธีการนี้ ไม่จำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ และช่วยให้การทำงานดำเนินต่อไปได้อย่างต่อเนื่อง จนกว่าจะมีการติดตั้งแพตช์ถาวร
สำหรับองค์กรที่ ใช้งานฟังก์ชัน AS2 อยู่เป็นประจำ การติดตั้ง hotfix ถือเป็นสิ่งจำเป็นอย่างยิ่ง หลังจากอัปเดตเป็น MOVEit Transfer เวอร์ชัน 2025.0.3, 2024.1.7 หรือ 2023.1.16 ผู้ดูแลระบบ จะต้องกำหนดค่า IP whitelist สำหรับ partners ที่ได้รับอนุญาต
โดยการล็อกอินเข้าสู่ MOVEit Transfer ในฐานะผู้ดูแลระบบ ไปที่ Settings > Security Policies > Remote Access Rules เพื่อแก้ไขการตั้งค่าจำกัดการเข้าถึง AS2 Module ให้เฉพาะกับ IP Address ของ partners ที่เชื่อถือได้
Progress ได้เปิดให้ดาวน์โหลดเวอร์ชันที่แก้ไขแล้วผ่านทาง Download Center สำหรับลูกค้าที่มีสัญญาการ maintenance ที่ยังใช้งานอยู่ แพตช์ที่พร้อมใช้งานครอบคลุมสามเวอร์ชันหลัก เพื่อให้มั่นใจว่าองค์กรต่าง ๆ สามารถอัปเดตภายในผลิตภัณฑ์ที่ยังรองรับได้
ลูกค้าที่ไม่มีสัญญาการ maintenance ที่ยังใช้งานอยู่ ควรติดต่อฝ่ายบริการต่ออายุของ Progress หรือตัวแทนจำหน่ายที่ได้รับมอบหมาย
ข้อสังเกตสำคัญคือ ผู้ใช้ Progress MOVEit Cloud ไม่จำเป็นต้องดำเนินการใด ๆ เนื่องจากโครงสร้างพื้นฐานคลาวด์ ได้รับการอัปเกรดเป็นเวอร์ชันที่แก้ไขแล้วเรียบร้อยแล้ว อย่างไรก็ตาม การติดตั้งใช้งานแบบ on-premises จำเป็นต้องได้รับการจัดการอย่างเร่งด่วนเพื่อลดความเสี่ยง
องค์กรที่ใช้งาน MOVEit Transfer เวอร์ชันที่อยู่นอกเหนือเวอร์ชันหลักนี้ ควรจัดลำดับความสำคัญในการอัปเกรดเป็นเวอร์ชันที่ยังคงได้รับการรับรองอยู่ในปัจจุบัน หรือใช้วิธีแก้ปัญหาชั่วคราว โดยการลบ AS2 endpoint ออก
ที่มา : cybersecuritynews
You must be logged in to post a comment.