แจ้งเตือนกรณีพบช่องโหว่ใหม่ระดับความรุนแรงสูงใน MOVEit Transfer
-
แจ้งเตือนกรณีพบช่องโหว่ใหม่ระดับความรุนแรงสูงใน MOVEit Transfer
เมื่อวันที่ 7 กรกฎาคม 2566 บริษัท Progress เจ้าของผลิตภัณฑ์ MOVEit ระบบบริหารจัดการการโอนย้ายไฟล์ชื่อดังที่มีการใช้งานในองค์กรจำนวนมากทั่วโลก ประกาศการออกเวอร์ชันใหม่ เพื่อแก้ไข ช่องโหว่หลายเรื่องที่มีระดับความรุนแรงสูง ซึ่งรวมถึงช่องโหว่ SQL injection ซึ่งคือการโจมตีเว็บแอพลิเคชัน ที่มีการคัดกรองข้อมูลขาเข้าจากผู้ใช้ที่ไม่รัดกุมเพียงพอ ทำให้ผู้ไม่ประสงค์ดีแฝงการส่งคำสั่งอันตรายเข้าสู่ระบบได้ผลกระทบจากช่องโหว่ดังกล่าว อาจทำให้แฮ็กเกอร์เจาะระบบ เพื่อขโมยข้อมูล ยึดครองเครื่องเซิร์ฟเวอร์ และขัดขวางการทำงานของระบบ
ในเดือนมิถุนายน 2566 ที่ผ่านมา MOVEit ตกเป็นเป้าหมายของการโจมตีจากกลุ่มอาชญกรไซเบอร์ Clop ที่โจมตีองค์กรทั่วโลกหลายสิบแห่ง เพื่อขโมยข้อมูลและเรียกค่าไถ่ หลังจากนั้นบริษัท Progress จึงได้มีการตรวจสอบความมั่นคงปลอดภัยโดยละเอียด และเป็นที่มาของการพบช่องโหว่เพิ่มเติมในรายงานล่าสุด
ทั้งนี้ ขอแนะนำให้ผู้ดูแลระบบและผู้ใช้งานระบบดังกล่าว ตรวจสอบเวอร์ชันที่ได้รับการแก้ไขและเช็คความผิดปกติของระบบที่มีการทำงานอยู่ ตามคำแนะนำโดยทันที เพื่อหลีกเลี่ยงความเสี่ยงในการถูกโจมตี สามารถดูรายละเอียดเพิ่มเติมที่ https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-to-patch-new-critical-flaw และ https://www.cisa.gov/news-events/alerts/2023/07/07/progress-software-releases-service-pack-moveit-transfer-vulnerabilities
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand