Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. MOVEıt İçerisinde SQL Injection Açığı Ortaya Çıktı

MOVEıt İçerisinde SQL Injection Açığı Ortaya Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
156 0
MOVEıt İçerisinde SQL Injection

MOVEıt İçerisinde SQL Injection Açığı Ortaya Çıktı

MOVEıt Aktarım uygulamasının arkasındaki şirket olan Progress Software, hassas bilgilerin çalınmasını sağlayabilecek dosya aktarım çözümünü etkileyen yepyeni SQL enjeksiyon güvenlik açıklarını gidermek için yamalar yayınladı.

Şirket, 9 Haziran 2023’te yayınlanan bir danışma belgesinde, “moveıt Aktarım web uygulamasında kimliği doğrulanmamış bir saldırganın MOVEıt Aktarım veritabanına yetkisiz erişim sağlamasına izin verebilecek birden çok SQL enjeksiyon güvenlik açığı tespit edildi” dedi.

“Bir saldırgan, moveıt veritabanı içeriğinin değiştirilmesine ve ifşa edilmesine neden olabilecek bir MOVEıt Aktarım uygulaması uç noktasına hazırlanmış bir yük gönderebilir.”

MOVEıt İçerisinde SQL Injection

Hizmetin tüm sürümlerini etkileyen kusurlar, MOVEıt Aktarım sürümlerinde giderilmiştir 2021.0.7 (13.0.7), 2021.1.5 (13.1.5), 2022.0.5 (14.0.5), 2022.1.6 (14.1.6), ve 2023.0.2 (15.0.2). Tüm MOVEıt Bulut örnekleri tamamen yamalı.

Siber güvenlik firması Huntress, bir kod incelemesinin parçası olarak güvenlik açıklarını keşfetme ve bildirme konusunda kredilendirildi. Progress Software, yeni keşfedilen kusurların vahşi doğada sömürüldüğüne dair göstergeler gözlemlemediğini söyledi.

Geliştirme, daha önce bildirilen MOVEıt Aktarım güvenlik açığının (CVE-2023-34362) hedeflenen sistemlere web kabukları bırakmak için yoğun bir şekilde kullanılmaya başlanmasıyla gerçekleşti.

Etkinlik, Aralık 2020’den bu yana çeşitli yönetilen dosya aktarım platformlarında veri hırsızlığı kampanyaları düzenleme ve sıfır günlük hatalardan yararlanma geçmişine sahip olan kötü şöhretli Cl0p fidye yazılımı çetesine atfedildi.

Kurumsal soruşturma ve risk danışmanlığı firması Kroll ayrıca, siber suç çetesinin Temmuz 2021’e kadar CVE-2023-34362’den yararlanmanın yollarını denediğine ve en az Nisan 2022’den beri güvenliği ihlal edilen MOVEıt sunucularından veri çıkarmak için yöntemler geliştirdiğine dair kanıtlar buldu.

İlginizi çekebilecek yazımız: Yeni Windows Güvenlik Açığı Ortaya Çıktı

Temmuz 2021’deki kötü niyetli keşif ve test faaliyetlerinin çoğunun, Nisan 2022’de birden fazla kuruluşu araştırmak ve bilgi toplamak için otomatik bir mekanizmaya geçmeden önce doğası gereği manuel olduğu söyleniyor.

Şirket, “Clop tehdit aktörlerinin GoAnywhere etkinliği sırasında MOVEıt Transfer istismarını tamamladıkları ve saldırıları paralel olarak değil sırayla gerçekleştirmeyi seçtikleri görülüyor” dedi. “Bu bulgular, kitlesel sömürü olaylarından önce gelebilecek önemli planlama ve hazırlıkları vurgulamaktadır.”

Cl0p aktörleri ayrıca etkilenen şirketlere 14 Haziran 2023’e kadar grupla iletişime geçmeleri veya çalınan bilgilerinin veri sızıntısı sitesinde yayınlanmasını istemeleri için bir gasp bildirimi yayınladı.

MOVEıt İçerisinde SQL Injection birçok sorunlara neden olacağı açık ortada.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir