พบช่องโหว่ร้ายแรงใน MOVEit Transfer ผู้ใช้รีบอัปเดตความปลอดภัยด่วน

Progress Software ออกมาแจ้งเรื่องการพบข้อบกพร่องที่สำคัญในแอปพลิเคชันการถ่ายโอนไฟล์ข้อมูลระดับเอ็นเทอร์ไพรสอย่าง Progress Software MOVEit Transfer ที่อาจเป็นช่องโหว่ให้แฮกเกอร์เจาะเข้าระบบและเข้าถึงระบบฐานข้อมูลของโปรแกรม และขโมยข้อมูลไปได้

โดยข้อบกพร่อง CVE-2023-34362 ซึ่งเป็นช่องโหว่ SQL injection ที่รุนแรงซึ่งอาจทำให้ผู้ที่ไม่ได้รับอนุญาติเข้าถึง ไปสู่การเพิ่มระดับสิทธิ์และการเข้าถึงสภาพแวดล้อมโดยไม่ได้รับอนุญาต

ทั้งนี้ผู้ใช้สามารถดาวน์โหลด patch แก้ไขที่ทาง Progress Software จัดทำไว้ให้ได้จากลิงก์ต่อไปนี้

เวอร์ชันที่ได้รับผลกระทบเวอร์ชันที่ได้รับการแก้ไขเอกสาร
MOVEit Transfer 2023.0.0MOVEit Transfer 2023.0.1MOVEit 2023 Upgrade Documentation
MOVEit Transfer 2022.1.xMOVEit Transfer 2022.1.5MOVEit 2022 Upgrade Documentation
MOVEit Transfer 2022.0.xMOVEit Transfer 2022.0.4
MOVEit Transfer 2021.1.xMOVEit Transfer 2021.1.4MOVEit 2021 Upgrade Documentation
MOVEit Transfer 2021.0.xMOVEit Transfer 2021.0.6
MOVEit Transfer 2020.1.xต้องใช้ Patch พิเศษSee KB000234559

ที่มา : Thehackernews, Bleepingcomputer