MOVEit Transfer, 세번째 취약점(CVE-2023-35708) 주의!

MOVEit Transfer에서 세번째 취약점이 발견되었습니다. 

이번에 발견된 취약점은 권한상승 및 무단접근 취약점(CVE-2023-35708)으로, 빠른 패치를 진행하시기 바랍니다. 

 

 

취약점 번호

CVE-2023-35708

 

 

취약한 버전

MOVEit Transfer 2023.0.x (15.0.x) 
MOVEit Transfer 2022.1.x (14.1.x) 
MOVEit Transfer 2022.0.x (14.0.x) 
MOVEit Transfer 2021.1.x (13.1.x) 
MOVEit Transfer 2021.0.x (13.0.x) 
MOVEit Transfer 2020.1.x (12.1) 
MOVEit Transfer 2020.0.x (12.0) or older 
MOVEit Cloud 

 

 

패치방법

MOVEit Transfer 2023.0.3(15.0.3)  
MOVEit Transfer 2022.1.7(14.1.7) 
MOVEit Transfer 2022.0.6(14.0.6)
MOVEit Transfer  2021.1.6 (13.1.6)  
MOVEit Transfer 2021.0.8 (13.0.8) 
MOVEit Transfer 2020.1.x (12.1)  의 경우 2020.1.6 이상으로 업데이트한 다음 DLL 드롭인을 적용
MOVEit Transfer 2020.0.x (12.0) or older의 경우 지원되는 버전으로 업그레이드
MOVEit Cloud Prod: 14.1.6.97 or 14.0.5.45 
MOVEit Cloud Test: 15.0.2.39 

 

자세한 내용은 여기를 참고해 주시기 바랍니다. 

 

 

 

 

 

참고 : 

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-15June2023