همونطور که در خبرها احتمالا مشاهده کردید، این روزها بازیگران تهدید در حال استفاده از آسیب پذیری های موجود در MOVEit Transfer هستن .
در این سری پست ها نگاهی به این آسیب پذیری ها انداختیم. در قسمت اول که در این پست در دسترس هستش به بررسی کلی از آسیب پذیری ها پرداختیم، در قسمت دوم به آنالیز آسیب پذیری CVE-2023-34362 پرداختیم و در نهایت در قسمت سوم به بررسی حملاتی که از این آسیب پذیری سوء استفاده کردن، پرداختیم.
MOVEit Transfer یه برنامه مدیریت انتقال فایل هستش که توسط Ipswitch, Inc که الان قسمتی از Progress Software شده، توسعه داده شده. کل کاری هم که انجام میده اینه که فایلها رو رمز میکنه و در یه پروتکل امن انتقال فایل، اونارو منتقل میکنه و یسری ویژگی مثله تجزیه و تحلیل یا خودکار سازی فرایند انتقال فایل و … هم ارائه میده.
اخیرا سه آسیب پذیری SQLi در این محصول گزارش شده به شناسه های CVE-2023-34362 و CVE-2023-35036 و CVE-2023-35708 که مورد توجه بازیگران تهدید قرار گرفته و کلی جارو باهاش زدن و دارن میزنن.
آسیب پذیری CVE-2023-34362 :
در 31 مه Progress Software یه هشداری رو به کاربراش ارسال کرد مبنی بر وجود یه آسیب پذیری SQLi به شناسه CVE-2023-34362 در محصول MOVEit Transfer .
مهاجم بدون احرازهویت با استفاده از این آسیب پذیری امکان افزایش امتیاز، مشاهده و دانلود داده از سرورهای دیتابیس و همچنین سرقت تنظیمات سیستمی Azure و کلیدهای مرتبط و کانتینرهارو داره. آسیب پذیری شدت بحرانی و امتیاز 9.8 داره.
مهاجم بسته به انجین دیتابیس مورد استفاده ، مثلا MySQL ، Microsoft SQL Server و Azure SQL ، میتونه به ساختار و محتوای دیتابیس دسترسی داشته باشه و یا دستورات SQL اجرا کنه که منجر به تغییر یا حذف داده های دیتابیس بشه.
اگه سری پست های بررسی هفتگی حملات سایبری ما رو تعقیب کرده باشید، قطعا اونجا مشاهده کردید که گروه هکری Cl0p شرکتها و سازمانهای زیادی رو با استفاده از این زیرودی هک کرده.
نسخه های تحت تاثیر و اصلاح شده :
| نسخه تحت تاثیر | نسخه اصلاح شده | مستندات |
| MOVEit Transfer 2023.0.0 (15.0) | MOVEit Transfer 2023.0.2 (15.0.2) | MOVEit 2023 Upgrade Documentation |
| MOVEit Transfer 2022.1.x (14.1) | MOVEit Transfer 2022.1.6 (14.1.6) | MOVEit 2022 Upgrade Documentation |
| MOVEit Transfer 2022.0.x (14.0) | MOVEit Transfer 2022.0.5 (14.0.5) | |
| MOVEit Transfer 2021.1.x (13.1) | MOVEit Transfer 2021.1.5 (13.1.5) | MOVEit 2021 Upgrade Documentation |
| MOVEit Transfer 2021.0.x (13.0) | MOVEit Transfer 2021.0.7 (13.0.7) | |
| MOVEit Transfer 2020.1.x (12.1) | Special Patch Available | See KB Vulnerability (May 2023) Fix for MOVEit Transfer 2020.1 (12.1) |
| MOVEit Transfer 2020.0.x (12.0) or older | MUST upgrade to a supported version | See MOVEit Transfer Upgrade and Migration Guide |
| MOVEit Cloud | Prod: 14.1.6.97 or 14.0.5.45
Test: 15.0.2.39 |
All MOVEit Cloud systems are fully patched at this time. |
برای این آسیب پذیری PoC1 و PoC2 و تمپلیت Nuclei و ماژول متاسپلویت منتشر شده.
آسیب پذیری CVE-2023-35036 :
در 9 ژوئن هم دوباره شرکت هشداری در خصوص وجود یه آسیب پذیری از نوع SQLi در برنامه وب MOVEit Transfer داد. این آسیب پذیری شدت بحرانی و امتیاز 9.1 داره. مهاجم بدون احرازهویت، امکان دسترسی به دیتابیس MOVEit Transfer داره. مهاجم میتونه پیلود خودش رو به یه نقطه پایانی در برنامه وب MOVEit Transfer ارسال کنه و ازش برای مشاهده و دستکاری دیتابیس استفاده کنه.
نسخه های تحت تاثیر و اصلاح شده برای full installer :
| نسخه های تحت تاثیر | نسخه اصلاح شده (full installer) | مستندات |
| MOVEit Transfer 2023.0.x (15.0.x) | MOVEit Transfer 2023.0.2 (15.0.2) | MOVEit 2023 Upgrade Documentation |
| MOVEit Transfer 2022.1.x (14.1.x) | MOVEit Transfer 2022.1.6 (14.1.6) | MOVEit 2022 Upgrade Documentation |
| MOVEit Transfer 2022.0.x (14.0.x) | MOVEit Transfer 2022.0.5 (14.0.5) | |
| MOVEit Transfer 2021.1.x (13.1.x) | MOVEit Transfer 2021.1.5 (13.1.5) | MOVEit 2021 Upgrade Documentation |
| MOVEit Transfer 2021.0.x (13.0.x) | MOVEit Transfer 2021.0.7 (13.0.7) | |
| MOVEit Transfer 2020.1.x (12.1) | Special Patch Available | See KB Vulnerability (May 2023) Fix for MOVEit Transfer 2020.1 (12.1) |
| MOVEit Transfer 2020.0.x (12.0) or older | MUST upgrade to a supported version | See MOVEit Transfer Upgrade and Migration Guide |
| MOVEit Cloud | Prod: 14.1.6.97 or 14.0.5.45
Test: 15.0.2.39 |
All MOVEit Cloud systems are fully patched at this time.Cloud Status Page |
نسخه های تحت تاثیر و اصلاح شده (DLL drop-in) :
| Required Version for DLL Drop-In | Fixed Version (DLL drop-in) | Documentation |
| MOVEit Transfer 2023.0.1 (15.0.1) | MOVEit Transfer 2023.0.2 (15.0.2) | Download the patch at the link in the Fixed Version column and see the readme.txt file in the zip file for instructions |
| MOVEit Transfer 2022.1.5 (14.1.5) | MOVEit Transfer 2022.1.6 (14.1.6) | Download the patch at the link in the Fixed Version column and see the readme.txt file in the zip file for instructions |
| MOVEit Transfer 2022.0.4 (14.0.4) | MOVEit Transfer 2022.0.5 (14.0.5) | |
| MOVEit Transfer 2021.1.4 (13.1.4) | MOVEit Transfer 2021.1.5 (13.1.5) | Download the patch at the link in the Fixed Version column and see the readme.txt file in the zip file for instructions |
| MOVEit Transfer 2021.0.6 (13.0.6) | MOVEit Transfer 2021.0.7 (13.0.7) | |
| MOVEit Transfer 2020.1.6 (12.1.6) or later | MOVEit Transfer 2020.1.9 (12.1.9) | Download the patch at the link in the Fixed Version column and see the readme.txt file in the zip file for instructions |
| MOVEit Transfer 2020.0.x (12.0) or older | MUST upgrade to a supported version | See MOVEit Transfer Upgrade and Migration Guide |
آسیب پذیری CVE-2023-35708 :
در 15 ژوئن هم دوباره این شرکت اعلام کرد که یه آسیب پذیری از نوع SQLi در برنامه وب MOVEit Transfer هستش که شدت بحرانی و امتیاز 9.8 داره. مهاجم بدون احرازهویت، امکان دسترسی به دیتابیس MOVEit Transfer داره. مهاجم میتونه پیلود خودش رو به یه نقطه پایانی در برنامه وب MOVEit Transfer ارسال کنه و ازش برای مشاهده و دستکاری دیتابیس استفاده کنه.
نسخه های تحت تاثیر و اصلاح شده (full installer) :
| نسخه های تحت تاثیر | نسخه اصلاح شده (full installer) | مستندات |
| MOVEit Transfer 2023.0.x (15.0.x) | MOVEit Transfer 2023.03 (15.0.3) | MOVEit 2023 Upgrade Documentation |
| MOVEit Transfer 2022.1.x (14.1.x) | MOVEit Transfer 2022.1.7 (14.1.7)
|
MOVEit 2022 Upgrade Documentation |
| MOVEit Transfer 2022.0.x (14.0.x) | MOVEit Transfer 2022.0.6 (14.0.6)
|
|
| MOVEit Transfer 2021.1.x (13.1.x) | MOVEit Transfer 2021.1.6 (13.1.6)
|
MOVEit 2021 Upgrade Documentation |
| MOVEit Transfer 2021.0.x (13.0.x) | MOVEit Transfer 2021.0.8 (13.0.8)
|
|
| MOVEit Transfer 2020.1.x (12.1) | Must update to at least 2020.1.6 then apply DLL Drop-ins above | See KB Vulnerability (May 2023) Fix for MOVEit Transfer 2020.1 (12.1) |
| MOVEit Transfer 2020.0.x (12.0) or older | MUST upgrade to a supported version | See MOVEit Transfer Upgrade and Migration Guide |
| MOVEit Cloud | Prod: 14.1.6.97 or 14.0.5.45
Test: 15.0.2.39 |
All MOVEit Cloud systems are fully patched at this time.Cloud Status Page |
نسخه های تحت تاثیر و اصلاح شده (DLL drop-in) :
| Required Version for DLL Drop-In | Fixed Version (DLL drop-in) | Documentation |
| MOVEit Transfer 2023.0.1, 2023.0.2 (15.0.1, 15.0.2) | MOVEit Transfer 2023.0.3 (15.0.3) | Download the patch at the link in the Fixed Version column and see the readme.txt file in the zip file for instructions |
| MOVEit Transfer 2022.1.5, 2022.1.6 (14.1.5, 14.1.6) | MOVEit Transfer 2022.1.7 (14.1.7) | Download the patch at the link in the Fixed Version column and see the readme.txt file in the zip file for instructions |
| MOVEit Transfer 2022.0.4, 2022.0.5 (14.0.4, 14.0.5) | MOVEit Transfer 2022.0.6 (14.0.6) | |
| MOVEit Transfer 2021.1.4, 2021.1.5 (13.1.4, 13.1.5) | MOVEit Transfer 2021.1.6 (13.1.6) | Download the patch at the link in the Fixed Version column and see the readme.txt file in the zip file for instructions |
| MOVEit Transfer 2021.0.6, 2021.0.7 (13.0.6, 13.0.7) | MOVEit Transfer 2021.0.8 (13.0.8) | |
| MOVEit Transfer 2020.1.6 (12.1.6) or later | MOVEit Transfer 2020.1.10 (12.1.10) | Download the patch at the link in the Fixed Version column and see the readme.txt file in the zip file for instructions |
| MOVEit Transfer 2020.0.x (12.0) or older | MUST upgrade to a supported version | See MOVEit Transfer Upgrade and Migration Guide |