Trang chủ Công nghệ

Phát hiện lỗ hổng thứ ba trong ứng dụng MOVEit Transfer

0
0

- Các nhóm tấn công gần đây đã triển khai chiến dịch tấn công sử dụng ransomware Cl0p để nhằm mục tiêu tấn công vào các công ty sử dụng ứng dụng MOVEit Transfer.

Lỗ hổng bảo mật mới được phát hiện là CVE2023-35708 (Điểm CVSS: 9.8) với mức độ ảnh hưởng Nghiêm trọng, cho phép đối tượng tấn công nâng cao đặc quyền và truy cập trái phép vào hệ thống, gây ra lỗi SQL injection.

Các công ty đang khuyến nghị khách hàng của mình vô hiệu hóa tất cả truy cập HTTP và HTTPs đối với MOVEit Transfer trên port 80 và port 443, nhằm bảo vệ hệ thống của họ trong khi bản vá đang được cập nhật.

Ngoài ra, lỗ hổng CVE-2023-34362 (Điểm CVSS: 9.8) với mức độ ảnh hưởng Nghiêm trọng cũng đang được ransomware Cl0p khai thác trong các cuộc tấn công nhằm đánh cắp dữ liệu trái phép.

 

Cl0p đã liệt kê 27 công ty đã bị tấn công bằng cách sử dụng lỗ hổng trong MOVEit Transfer dưới mạng darknet. Các tổ chức có khả năng bị ảnh hưởng lớn hơn nhiều so với con số ban đầu được đề ra trong chiến dịch Fortra Go Anywhere MFT của Cl0p, bao gồm nhiều cơ quan liên bang của Hoa Kỳ như Bộ Năng lượng.

Theo các nhà nghiên cứu, gần 31% trong hơn 1.400 máy chủ sử dụng MOVEit thuộc ngành dịch vụ tài chính, 16% thuộc lĩnh vực chăm sóc sức khỏe, 9% thuộc lĩnh vực công nghệ thông tin và 8% thuộc các lĩnh vực chính phủ và quân sự. Trong số này, có đến 80% máy chủ có trụ sở tại Hoa Kỳ.

Progress phát hành các bản vá khắc phục lỗ hổng trong MOVEit Transfer

Progress Software đã phát hành các bản vá khắc phục lỗ hổng trong MOVEit Transfer, bao gồm các phiên bản

2020.1.10 (12.1.10), 2021.0.8 (13.0.8), 2021.1.6 (13.1.6), 2022.0.6 (14.0.6), 2022.1.7 (14.1.7) và 2023.0.3 (15.0.3).

Lỗ hổng SQL injection trong ứng dụng MOVEit Transfer cho phép đối tượng tấn công không được xác thực có quyền truy cập trái phép vào cơ sở dữ liệu MOVEit Transfer, đồng thời gửi một payload tự tạo đến điểm cuối (endpoint) của ứng dụng MOVEit Transfer từ đó cho phép đối tượng tấn công chỉnh sửa và tiết lộ nội dung cơ sở dữ liệu của MOVEit.

Để ngăn chặn các cuộc tấn công, người dùng được khuyến cáo cần cập nhật ngay bản vá mới phát hành ngày 09/6/2023.

PV

Phát hiện , lỗ hổng thứ ba , ứng dụng MOVEit Transfer

Ý kiến bạn đọc

Bài viết liên quan

Bài viết mới nhất

Video

Tiêu điểm

Trưng bày trên 400 sản phẩm giúp người tiêu dùng nhận diện hàng thật - giả

Kinh tế số -
0
(VnMedia) - Với chủ đề “Nhận diện Thực phẩm thật - giả”, phòng trưng bày Tổng cục QLTT trưng bày trên 400 sản phẩm, điểm nhấn chính là các loại lương thực, thực phẩm như gạo Ông Cua, gạo Ngon Nhất, gạo Séng Cù, đậu tương, sữa bột Pediasure…

Triệt phá đường dây cá độ bóng đá qua mạng xã hội trên 50 tỷ đồng

Sự kiện và vấn đề -
0
(VnMedia) - Tin từ Bộ Công an cho biết: Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Nam vừa phối hợp với các đơn vị nghiệp vụ và Công an các địa phương tổ chức triệt phá đường dây đánh bạc dưới hình thức cá độ bóng đá qua mạng xã hội quy mô lớn với số tiền giao dịch trên 50 tỷ đồng.

Ứng dụng MyTV giảm giá 50% cho khách hàng trên toàn quốc

Công nghệ -
0
(VnMedia)- Khách hàng có thể đăng ký gói cước Ứng dụng MyTV vào các ngày thứ 6 và thứ 7 hàng tuần với giá cực kỳ ưu đãi, chỉ từ 32.500đ/tháng. Tận hưởng niềm đam mê với thế giới thể thao đa dạng và thưởng thức những bộ phim điện ảnh chiếu rạp hấp dẫn nhất. Nhanh tay đăng kí ưu đãi để trải nghiệm ngay!

Dính "bẫy" của kẻ giả danh công an, người phụ nữ Hà Nội mất 1,5 tỷ đồng

Sự kiện và vấn đề -
0
(VnMedia) - Mới đây, Công an quận Long Biên, thành phố Hà Nội đang điều tra, xác minh vụ giả danh cán bộ Công an, lừa đảo chiếm đoạt tài sản với số tiền 1,5 tỷ đồng.

Giá vàng nhẫn tròn trơn tiếp tục tăng cao

Kinh tế số -
0
(VnMedia) - Chốt phiên giao dịch rạng sáng nay (3/7), giá vàng giao ngay tại thị trường New York đã đảo chiều giảm nhẹ. Trong nước, chiều qua, giá vàng nhẫn tròn trơn của Bảo Tín Minh Châu tiếp tục tăng và vượt qua mốc trên 76 triệu đồng/lượng.
  • địa chỉ in túi giấy giá rẻ nhất . in lấy nhanh , miễn phí thiết kế

    • TẠP CHÍ ĐIỆN TỬ

    Giấy phép số 15/GP-BTTTT ngày 15/1/2020 của Bộ Thông tin và Truyền thông

    Cơ quan chủ quản: Tập đoàn Bưu chính Viễn thông Việt Nam

    Tổng biên tập: Nguyễn Tất Hồng Dương

    Tòa soạn: 57 Huỳnh Thúc Kháng - Đống Đa - Hà Nội

    Đường dây nóng và Liên hệ quảng cáo : 0946 558 686

    Email: toasoan@vnmedia.vn