TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Progress Software ออกอัปเดตอุดช่องโหว่ SQL Injection ใหม่บน MOVEit Transfer
Progress Software ได้ประกาศออกอัปเดตอุดช่องโหว่ SQL Injection (CVE-2023-35708) เป็นตัวที่ 3 แล้วบนผลิตภัณฑ์ MOVEit Transfer ซึ่งก่อนหน้านี้มีอัปเดตอุดช่องโหว่ CVE-2023-34362 และ CVE-2023-35036 ที่ถูกใช้เป็นช่องทางในการโจมตีจากกลุ่ม Cl0p cyber
ช่องโหว่ตัวใหม่ CVE-2023-35708 ทำให้ผู้โจมตีสามารถยกระดับสิทธิและเข้าถึงข้อมูลได้ด้วยการสร้าง Payload ปลอมและโจมตีไปยัง MOVEit Transfer Application Endpoint ส่งผลให้สามารถเปลี่ยนแปลงข้อมูลภายในฐานข้อมูลได้ ปัจจุบันช่องโหว่นี้ได้รับการแก้ไขแล้วใน MOVEit Transfer เวอร์ชัน 2021.0.8 (13.0.8), 2021.1.6 (13.1.6), 2022.0.6 (14.0.6), 2022.1.7 (14.1.7), และ 2023.0.3 (15.0.3) ปัจจุบัน Progress Software ยังไม่ได้รับรายงานการโจมตีผ่านช่องโหว่นี้แต่อย่างใด
ที่มา: https://www.helpnetsecurity.com/2023/06/19/cve-2023-35708/
