جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
سازندگان نرم‌افزار انتقال فایل MOVEit Transfer به کاربران این برنامه درباره پیدا شدن نواقص امنیتی جدید هشدار دادند.
سازندگان نرم‌افزار انتقال فایل MOVEit Transfer به کاربران این برنامه درباره پیدا شدن نواقص امنیتی جدید هشدار دادند.
 
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، شرکت Progress Software به مشتریانش درباره آسیب‌پذیری‌های حیاتی تزریق SQL در این برنامه انتقال فایل مدیریت شده MOVEit Transfer  هشدار داد که می‌تواند به مهاجمان اجازه دهد اطلاعات را از پایگاه‌های داده مشتریان بدزدند.
 
این باگ‌های امنیتی به کمک شرکت امنیت سایبری Huntress پس از بررسی‌های دقیق کد توسط Progress کشف شد؛ زمانی که خبر از یک آسیب‌پذیری موردسوءاستفاده قرار‌گرفته به صورت روز صفر توسط گروه باج‌افزاری Clop داده شد.
 
این آسیب‌پذیری‌ها بر تمام نسخه‌های MOVEit Transfer تأثیر می‌گذارند و مهاجمان تأیید نشده را قادر می‌سازند تا سرورهای متصل به اینترنت را برای تغییر یا استخراج اطلاعات مشتری به خطر بیندازند.
 
Progress در توصیه‌نامه‌ای که منتشر شده است، می‌گوید: « یک مهاجم می‌تواند payload ساختگی خود را به نقطه پایانی (endpoint) نرم افزار MOVEit Transfer ارسال کند که می‌تواند منجر به تغییر و افشای محتوای پایگاه داده MOVEit شود. همه مشتریان MOVEit Transfer باید وصله امنیتی جدید منتشر شده در ۹ ژوئن ۲۰۲۳ را اعمال کنند. تحقیقات در حال انجام است، اما در حال حاضر ما نشانه‌هایی مبنی بر سوء استفاده از این آسیب‌پذیری‌های تازه‌کشف‌شده ندیده‌ایم.»
 
این شرکت می‌گوید که تمام خوشه‌های MOVEit Cloud قبلاً در برابر این آسیب‌پذیری‌های جدید اصلاح شده‌اند تا از آن‌ها در برابر حملات احتمالی محافظت شود.
 
در زیر می‌توانید لیست فعلی نسخه‌های MOVEit Transfer را که دارای یک پچ برای این آسیب‌پذیری‌های جدید هستند، بیابید:
 
فهرست نسخه‌های بدون آسیب‌پذیری MOVEit Transfer
 
منبع: Bleeping Computer
کد مطلب : 20958
https://aftana.ir/vdcdjn0x.yt0zk6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی