MOVEit Transfer SQL 인젝션 취약점(CVE-2023-34362) 주의!

 

 

MOVEit Transfer SQL 인젝션 취약점(CVE-2023-34362)이 발견되었습니다. 

 

MOVEit Transfer은 네트워크를 통해 중요한 데이터의 안전한 협업 및 자동화된 파일 전송기능을 제공하는 MFT 솔루션입니다.

 

해당 취약점을 악용하면, 웹 셸 업로드가 가능하며, 이 웹 셸을 통하여 설정정보 열람, 파일 다운로드, 사용자 계정 생성/삭제 등의 악성행위를 할 수 있습니다.

 

Clop 랜섬웨어 그룹이 해당 취약점을 악용하여 공격을 진행한 만큼 각별한 주의가 필요하며, 빠른 패치가 필요합니다. 

 

 

취약점 번호

 

CVE-2023-34362

 

 

취약한 버전

 

MOVEit Transfer 2023.0.0 (15.0)

MOVEit Transfer 2022.1.x (14.1)

MOVEit Transfer 2022.0.x (14.0)

MOVEit Transfer 2021.1.x (13.1)

MOVEit Transfer 2021.0.x (13.0)

MOVEit Transfer 2020.1.x (12.1)

MOVEit Transfer 2020.0.x (12.0) 혹은 그 이전버전

MOVEit Cloud 

 

 

패치방법

 

MOVEit Transfer 2023.0.1
MOVEit Transfer 2022.1.5
MOVEit Transfer 2022.0.4
MOVEit Transfer 2021.1.4
MOVEit Transfer 2021.0.6
MOVEit Cloud  14.1.4.94 또는 14.0.3.42

 

자세한 내용은 여기를 참고해 주시기 바랍니다.

 

  

 

 

 

 

참고 : 

https://www.cisa.gov/sites/default/files/2023-06/aa23-158a-stopransomware-cl0p-ransomware-gang-exploits-moveit-vulnerability_5.pdf

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023