Дата публикации:
CVE-2023-34362 – уязвимость SQL Injection в продукте MOVEit Transfer.
Уязвимость позволяет злоумышленнику читать любые файлы и загружать веб-шелл на сервер.
Уязвимые версии:
- MOVEit Transfer до 2021.0.6 (13.0.6)
- 2021.1.4 (13.1.4)
- 2022.0.4 (14.0.4)
- 2022.1.5 (14.1.5)
- 2023.0.1 (15.0.1)
Рекомендации:
1) Срочно обновить ПО с сайта производителя.
2) До установки обновления рекомендуется убрать сервис из публичного доступа.
3) Провести Threat Hunting с учетом гипотезы проникновения на сервер и провести поиск следов компрометации.
Подробнее: https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulner..., https://www.fortinet.com/blog/threat-research/moveit-transfer-critical-v...).
4) До окончания расследования изолировать сервер от инфраструктуры.
UserGate NGFW c подпиской на Систему обнаружения вторжений (СОВ/IDPS) детектируют и блокируют сеансы, связанные с этими уязвимостями, по умолчанию.
За дополнительной информацией Вы можете обратиться к специалистам Центра мониторинга и реагирования UserGate mrc@usergate.com.
