MOVEit Transfer SQL 인젝션 취약점(CVE-2023-35036) 주의!
MOVEit Transfer 에서는 얼마 전 SQL 인젝션 취약점(CVE-2023-34362)이 발견되어 알약 블로그에 주의를 당부한 바 있습니다.
그리고 최근 MOVEit Transfer에서 또 다른 SQL 인젝션 취약점(CVE-2023-35036)이 발견되었습니다.
공격자는 MOVEit Transfer 앱에 특수하게 제작된 페이로드를 전달하여, 최종적으로 MOVEit DB 컨텐츠의 수정 및 공개가 가능하도록 시도합니다. MOVEit Transfer의 모든 버전이 해당 취약점에 취약한 것으로 확인되었습니다.
취약점 번호
CVE-2023-35036
취약한 버전
MOVEit Transfer 2023.0.x (15.0.x)
MOVEit Transfer 2022.1.x (14.1.x)
MOVEit Transfer 2022.0.x (14.0.x)
MOVEit Transfer 2021.1.x (13.1.x)
MOVEit Transfer 2021.0.x (13.0.x)
MOVEit Transfer 2020.1.x (12.1)
MOVEit Transfer 2020.0.x (12.0) or older
MOVEit Cloud
패치방법
MOVEit Transfer 2023.0.2
MOVEit Transfer 2022.1.6
MOVEit Transfer 2022.0.5
MOVEit Transfer 2021.1.5
MOVEit Transfer 2021.0.7
MOVEit Transfer 2020.1.x (12.1) 의 경우 특수패치 사용
MOVEit Transfer 2020.0.x (12.0) or older 의 경우 지원되는 버전으로 업그레이드
MOVEit Cloud Prod: 14.1.6.97 or 14.0.5.45
MOVEit Cloud Test: 15.0.2.39
자세한 내용은 여기를 참고해 주시기 바랍니다.
참고 :