Progress Software ออกอัปเดตอุดช่องโหว่ใหม่บน MOVEit Transfer

Progress Software ออกอัปเดตอุดช่องโหว่ SQL Injection ใหม่บน MOVEit Transfer

Credit: Pavel Ignatov/ShutterStock

Progress Software ได้ประกาศออกอัปเดตอุดช่องโหว่ SQL Injection (CVE-2023-35708) เป็นตัวที่ 3 แล้วบนผลิตภัณฑ์ MOVEit Transfer ซึ่งก่อนหน้านี้มีอัปเดตอุดช่องโหว่ CVE-2023-34362 และ CVE-2023-35036 ที่ถูกใช้เป็นช่องทางในการโจมตีจากกลุ่ม Cl0p cyber

ช่องโหว่ตัวใหม่ CVE-2023-35708 ทำให้ผู้โจมตีสามารถยกระดับสิทธิและเข้าถึงข้อมูลได้ด้วยการสร้าง Payload ปลอมและโจมตีไปยัง MOVEit Transfer Application Endpoint ส่งผลให้สามารถเปลี่ยนแปลงข้อมูลภายในฐานข้อมูลได้ ปัจจุบันช่องโหว่นี้ได้รับการแก้ไขแล้วใน MOVEit Transfer เวอร์ชัน 2021.0.8 (13.0.8), 2021.1.6 (13.1.6), 2022.0.6 (14.0.6), 2022.1.7 (14.1.7), และ 2023.0.3 (15.0.3) ปัจจุบัน Progress Software ยังไม่ได้รับรายงานการโจมตีผ่านช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.helpnetsecurity.com/2023/06/19/cve-2023-35708/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …