ທາງ Progress Software ໄດ້ອອກມາເຕືອນຜູ້ໃຊ້ງານວ່າ ໄດ້ພົບຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງລະດັບ critical ຊຶ່ງເປັນຊ່ອງໂຫວ່ SQL injection ໃນ managed file transfer (MFT) ໃນ MOVEit Transfer ທີ່ເຮັດໃຫ້ hacker ສາມາດລັກຂໍ້ມູນຈາກຖານຂໍ້ມູນ ຂອງລູກຄ້າໄດ້.
ໂດຍຊ່ອງໂຫວ່ SQL injection ດັ່ງກ່າວ ຖືກຄົ້ນພົບໂດຍ Huntress ບໍລິສັດ ດ້ານຄວາມປອດໄພ ທາງໄຊເບີ ຊຶ່ງກວດພົບເຫັນຊ່ອງໂຫວ່ ຫຼັງເຫດການໂຈມຕີ ຂອງກຸ່ມ Clop ransomware ທີ່ໃຊ້ຊ່ອງໂຫວ່ zero-day ເພື່ອລັກຂໍ້ມູນ.
ຊ່ອງໂຫວ່ນີ້ ສົ່ງຜົນກະທົບຕໍ່ MOVEit Transfer ທຸກຮູ່ນ ແລະ ເຮັດໃຫ້ Hacker ສາມາດຄວບຄຸມ server ທີ່ເຊື່ອມຕໍ່ອິນເຕີເນັດ ເພື່ອແກ້ໄຂ ຫລື ລັກຂໍ້ມູນລູກຄ້າໄດ້.
621 Views
