MOVEit Transfer 新漏洞警报

重点概述

• Progress Software 发现了MOVEit Transfer文件传输应用程序中的严重零日漏洞 ，并建议用户立即进行SQL注入漏洞修补。
• 此漏洞影响所有版本 的MOVEit Transfer。
• 新的SQL注入漏洞使未认证的攻击者能够访问数据库，可能导致数据泄露和篡改。
• 建议用户尽快应用两个补丁来确保安全。

Progress Software近期披露了其MOVEit Transfer文件传输应用程序中的一项严重的零日漏洞
，并敦促用户立即修复SQL注入漏洞。随着对该漏洞的进一步调查，发现了另一个新的严重漏洞，Progress因此发布了第二个补丁。该公司警告称：“所有版本的MOVEitTransfer均受到此漏洞的影响。”

Progress与一家第三方网络安全公司合作，调查于5月31日披露的零日漏洞。在调查过程中，，这些漏洞与最初的SQL注入不同，可以被恶意操作者利用。Progress在周五表示，相关的通用漏洞与暴露（CVE）编号正在等待CVE机构MITRE的保留状态处理。

根据报告，多个新的SQL注入漏洞可能允许未认证的攻击者访问MOVEit Transfer数据库，攻击者可以向MOVEitTransfer应用程序的端点提交特制的负载，从而导致数据库内容的篡改和泄露。Progress在安全公告中指出：

“攻击者可以向MOVEit Transfer应用程序的端点提交特制的负载，这可能导致MOVEit数据库内容的篡改和泄露。所有版本的MOVEit
Transfer均受到此漏洞的影响。针对该漏洞的补丁可用于受支持的版本，并在建议的修复部分中列出。”

Progress表示，目前尚未看到新发现的漏洞被利用的迹象，然而客户仍被敦促及时应用这两个补丁。

据称，Clop勒索软件集团被认为使用了MOVEitTransfer应用中的零日漏洞，并且据信在进行大规模利用之前，已经花费近两年时间研究该漏洞。根据的报告，初步贼种的调查标明，该漏洞可能导致特权提升和对数百万个IT环境的潜在未授权访问。

已知的受害者包括：美国广播公司（BBC）、英国航空（British Airways）、英国药店连锁店Boots、新斯科舍省政府及薪资服务提供商Zellis。