Progress Software, güvenli dosya aktarımı için kullanılan popüler yazılım MOVEit Transfer’de kritik bir SQL enjeksiyon güvenlik açığının keşfedildiğini ve yama yapıldığını duyurdu. Ek olarak, Progress Software iki yüksek önem dereceli güvenlik açığını daha yamaladı.
Olarak etiketlenen tanımlanmış SQL enjeksiyon güvenlik açığı CVE-2023-36934kimliği doğrulanmamış saldırganların MOVEit Transfer veritabanına yetkisiz erişim elde etmesine potansiyel olarak izin verebilir.
SQL enjeksiyon güvenlik açıkları, saldırganların veritabanlarını manipüle etmelerine ve istedikleri herhangi bir kodu çalıştırmalarına olanak tanıyan, iyi bilinen ve tehlikeli bir güvenlik açığıdır. Saldırganlar, etkilenen uygulamanın belirli uç noktalarına, veritabanındaki hassas verileri değiştirebilecek veya açığa çıkarabilecek özel olarak tasarlanmış yükler gönderebilir.
CVE-2023-36934’ün bu kadar kritik olmasının nedeni, oturum açmak zorunda kalmadan yararlanılabilmesidir. Bu, geçerli kimlik bilgileri olmayan saldırganların bile güvenlik açığından yararlanabileceği anlamına gelir. Ancak, şu an itibariyle, bu özel güvenlik açığının saldırganlar tarafından aktif olarak kullanıldığına dair herhangi bir rapor bulunmamaktadır.
Bu keşif, MOVEit Transfer’i Clop fidye yazılımı ile hedeflemek için farklı bir SQL enjeksiyon güvenlik açığı (CVE-2023-34362) kullanan bir dizi yeni siber saldırıdan sonra geldi. Bu saldırılar, etkilenen kuruluşlardan veri hırsızlığı ve para gaspı ile sonuçlandı.
Progress Software’in bu en son güvenlik güncellemesi, diğer iki yüksek önem dereceli güvenlik açığını da giderir: CVE-2023-36932 ve CVE-2023-36933.
CVE-2023-36932, oturum açmış saldırganların MOVEit Transfer veritabanına yetkisiz erişim elde etmek için yararlanabileceği bir SQL enjeksiyon hatasıdır. CVE-2023-36933 ise saldırganların MOVEit Transfer programını beklenmedik bir şekilde kapatmasına olanak tanıyan bir güvenlik açığıdır.
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
HackerOne ve Trend Micro’nun Zero Day Initiative araştırmacıları, Progress Software’i sorumlu bir şekilde bu güvenlik açıkları hakkında bildirdi.
Bu güvenlik açıkları, 12.1.10 ve önceki sürümler, 13.0.8 ve öncesi, 13.1.6 ve öncesi, 14.0.6 ve öncesi, 14.1.7 ve öncesi ve 15.0.3 ve öncesi dahil olmak üzere birden çok MOVEit Transfer sürümünü etkiler.
Progress Software, tüm önemli MOVEit Transfer sürümleri için gerekli güncellemeleri kullanıma sunmuştur. Bu güvenlik açıklarının oluşturduğu riskleri azaltmak için kullanıcıların MOVEit Transfer’in en son sürümüne güncelleme yapmaları önemle tavsiye edilir.