ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ໃໝ່ລະດັບ Critical ໃນ MOVEit Transfer

ທາງ Progress Software ໄດ້​ອອກ​ມາ​ເຕືອນ​ຜູ້​ໃຊ້​ງານ​ວ່າ ​ໄດ້​ພົບຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​ລະ​ດັບ critical ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫວ່ SQL injection ໃນ managed file transfer (MFT) ໃນ MOVEit Transfer ທີ່​ເຮັດໃຫ້ hacker ສາມາດ​ລັກ​ຂໍ້​ມູນ​ຈາກ​ຖານ​ຂໍ້​ມູນ ​ຂອງ​ລູກ​ຄ້າ​ໄດ້.

ໂດຍ​ຊ່ອງ​ໂຫວ່ SQL injection ດັ່ງ​ກ່າວ ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ Huntress ບໍລິສັດ ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ທາງ​ໄຊ​ເບີ ຊຶ່ງ​ກວດ​ພົບ​ເຫັນຊ່ອງ​ໂຫວ່​ ຫຼັງ​ເຫດການ​ໂຈມ​ຕີ ​ຂອງ​ກຸ່ມ Clop ransomware ທີ່​ໃຊ້​ຊ່ອງ​ໂຫວ່ zero-day ເພື່ອ​ລັກ​ຂໍ້​ມູນ.

ຊ່ອງ​ໂຫວ່​ນີ້ ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່ MOVEit Transfer ທຸກ​ຮູ່ນ ແລະ ​ເຮັດໃຫ້ Hacker ສາມາດ​ຄວບ​ຄຸມ server ທີ່​ເຊື່ອມ​ຕໍ່​ອິນ​ເຕີເນັດ ​ເພື່ອ​ແກ້​ໄຂ ຫລື​ ລັກ​ຂໍ້​ມູນ​ລູກ​ຄ້າ​ໄດ້.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/new-moveit-transfer-critical-flaws-found-after-security-audit-patch-now/

621 Views