Tin hoạt động
Radware - Cảnh báo lỗ hổng nghiêm trọng trong MOVEit Transfer
Radware gần đây đã cảnh báo về các lỗ hổng nhiễm SQL nghiêm trọng mới được phát hiện trong giải pháp truyền tệp tin MOVEit Transfer - giải pháp chia sẻ dữ liệu được đánh giá là an toàn và sử dụng phổ biến trên thế giới hiện nay do hãng Progress Software sản xuất.
Cảnh báo lỗ hổng bảo mật trong giải pháp truyền dữ liệu MOVEit Transfer
Các lỗ hổng (gọi chung là CVE-2023-35036) được phát hiện nhờ sự hỗ trợ của công ty an ninh mạng Huntress sau quá trình đánh giá mã nguồn chi tiết do hãng Progress khởi xướng vào cuối tháng 5 khi khắc phục lỗ hổng zero-day đang bị băng đảng Ransomware Clop khai thác để mã hóa dữ liệu đòi tiền chuộc. Các lỗ hổng bảo mật này ảnh hưởng đến tất cả các phiên bản MOVEit Transfer, cho phép kẻ tấn công xâm nhập vào hệ thống thông tin nhằm đánh cắp thông tin cơ sở dữ liệu của khách hàng, gây thiệt hại nghiêm trọng.
Trong một khuyến cáo, Progress cho biết: “Kẻ tấn công có thể gửi một payload tự tạo đến điểm cuối (endpoint) của ứng dụng MOVEit Transfer, từ đó cho phép chỉnh sửa và tiết lộ nội dung cơ sở dữ liệu MOVEit”. Trước tình trạng đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đưa ra lời khuyên khách hàng cần cập nhật ngay bản vá mới cũng như có những giải pháp thích hợp để kịp thời phát hiện các hành động tấn công.
Đảm bảo an toàn cho quá trình truyền dữ liệu là việc làm thiết yếu đối với mọi doanh nghiệp/ tổ chức trong bối cảnh chuyển đổi số hiện nay. Hãy liên hệ với đội ngũ VNCS chúng tôi để được tư vấn chi tiết về các giải pháp bảo vệ an toàn thông tin cho doanh nghiệp bạn!
Nguồn: Radware | Blogs