พบช่องโหว่ร้ายแรงใน MOVEit Transfer ผู้ใช้รีบอัปเดตความปลอดภัยด่วน
Progress Software ออกมาแจ้งเรื่องการพบข้อบกพร่องที่สำคัญในแอปพลิเคชันการถ่ายโอนไฟล์ข้อมูลระดับเอ็นเทอร์ไพรสอย่าง Progress Software MOVEit Transfer ที่อาจเป็นช่องโหว่ให้แฮกเกอร์เจาะเข้าระบบและเข้าถึงระบบฐานข้อมูลของโปรแกรม และขโมยข้อมูลไปได้
โดยข้อบกพร่อง CVE-2023-34362 ซึ่งเป็นช่องโหว่ SQL injection ที่รุนแรงซึ่งอาจทำให้ผู้ที่ไม่ได้รับอนุญาติเข้าถึง ไปสู่การเพิ่มระดับสิทธิ์และการเข้าถึงสภาพแวดล้อมโดยไม่ได้รับอนุญาต
ทั้งนี้ผู้ใช้สามารถดาวน์โหลด patch แก้ไขที่ทาง Progress Software จัดทำไว้ให้ได้จากลิงก์ต่อไปนี้
| เวอร์ชันที่ได้รับผลกระทบ | เวอร์ชันที่ได้รับการแก้ไข | เอกสาร |
| MOVEit Transfer 2023.0.0 | MOVEit Transfer 2023.0.1 | MOVEit 2023 Upgrade Documentation |
| MOVEit Transfer 2022.1.x | MOVEit Transfer 2022.1.5 | MOVEit 2022 Upgrade Documentation |
| MOVEit Transfer 2022.0.x | MOVEit Transfer 2022.0.4 | |
| MOVEit Transfer 2021.1.x | MOVEit Transfer 2021.1.4 | MOVEit 2021 Upgrade Documentation |
| MOVEit Transfer 2021.0.x | MOVEit Transfer 2021.0.6 | |
| MOVEit Transfer 2020.1.x | ต้องใช้ Patch พิเศษ | See KB000234559 |
ที่มา : Thehackernews, Bleepingcomputer