Progress MOVEit Transfer存在SQL注入漏洞
零日漏洞被利用进行数据窃取攻击
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023
CVEs: CVE-2023-34362
在MOVEit Transfer网络应用程序中发现了一个SQL注入漏洞,可能允许未经身份验证的攻击者访问MOVEit Transfer的数据库。根据供应商的说法,根据使用的数据库引擎(MySQL、Microsoft SQL Server或Azure SQL),攻击者可能能够获取有关数据库的结构和内容的信息,并执行可以更改或删除数据库元素的SQL语句。
背景
MOVEit Transfer是由Progress Software Corporation的子公司Ipswitch开发的托管文件传输(MFT)解决方案,它允许企业使用SFTP、SCP和基于HTTP的上传安全地在业务伙伴和客户之间传输文件。今年2月,我们曾经看到另一种MFT解决方案Fortra GoAnywhere MFT被攻击者用于勒索软件攻击各种组织,这显示文件传输解决方案仍然是勒索软件攻击的目标。要阅读完整的疫情报告,请转到下面的附加资源部分。
已宣布
2023年5月31日:Progress Software Corporation宣布了此漏洞。
链接:https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023
最新进展
2023年6月2日:FortiGuard实验室发布了关于Progress MOVEit Transfer SQL注入漏洞的威胁信号。
https://www.fortiguard.com/threat-signal-report/5174
2023年6月4日:微软将利用CVE-2023-34362 MOVEit Transfer 0-day漏洞的攻击与Lace Tempest(又名Cl0p)勒索软件团伙联系起来。
https://twitter.com/MsftSecIntel/status/1665537730946670595
2023年6月7日:CISA发布了一份网络安全警报。“勒索软件团伙利用CVE-2023-34362 MOVEit漏洞”。
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-158a
2023年6月8日:FortiGuard威胁实验室发布了一篇关于CVE-2023-34362的详细博客。
文章引用
https://www.fortiguard.com/outbreak-alert/progress-moveit-transfer-sql-injection