更新 5:关于 MOVEit 漏洞 CVE-2023-34362、CVE-2023-35036、CVE-2023-35708 和 CVE-2023-36934

快喵VPV加速器科技有限公司

MOVEit Transfer 和 MOVEit Cloud 的 SQL 注入漏洞跟踪

关键要点

  • 漏洞编号 : 目前追踪的漏洞包括 CVE-2023-34362、CVE-2023-35036、CVE-2023-35708、CVE-2023-36932、CVE-2023-36933 和 CVE-2023-36934。
  • 服务包更新 : Progress 公司已正式推出服务包样式的更新系统,以解决 MOVEit 产品中的多个漏洞。
  • 补丁建议 : 所有 MOVEit 用户需尽快应用相应补丁和缓解措施,以防止潜在的安全威胁。

Sophos X-Ops 正在积极跟踪影响 MOVEit Transfer 和 MOVEit Cloud 的 SQL 注入漏洞。以下内容提供了来自
SophosLabs 和 Sophos MDR 的形势概述及指导,后续将根据事件的发展和理解(包括我们的威胁和检测指导)持续更新此页面。

版本更新 : – 版本 6 [更新 5] 发布于 2023 年 7 月 7 日 21:55
UTC,增加了关于三个新漏洞(CVE-2023-36932、CVE-2023-36933、CVE-2023-36934)和 Progress
的新服务包更新模式的信息。 – 版本 5 [更新 4] 发布于 2023 年 6 月 16 日 20:25 UTC,增加了第三个漏洞的 CVE
编号(CVE-2023-35708)并声明 MOVEit 已提供补丁。 – 版本 4 [更新 3] 发布于 2023 年 6 月 16 日
8:00 UTC,包含有关第三个新披露漏洞的信息。 – 版本 3 [更新 2] 发布于 2023 年 6 月 9 日 20:30
UTC,包含有关最新补丁和指导的信息,包括另一个漏洞的通知(CVE-2023-35036)。 – 版本 2 [更新 1] 发布于 2023 年
6 月 6 日 23:30 UTC,增加了“使用 Sophos XDR 确定影响”部分,提供了数据湖查询,并更新了有关攻击数量和多样性的信息,以及
IIS 日志痕迹。 – 初始发布 于 2023 年 6 月 5 日 22:43 UTC。

形势概述

最新指导 : 2023 年 7 月 5 日,Progress
正式推出服务包样式的更新系统,覆盖所有 MOVEit 产品。最近发布的第一个服务包
对于在旧版本 MOVEit Transfer 中发现的三个漏洞的修复。

截至 2023 年 6 月 15 日,Progress 发布了
,该材料包含最新披露的其他一个漏洞的信息。有关 CVE-2023-35708的更多信息,请查看链接。

2023 年 5 月 31 日,Progress 软件发布了对 CVE-2023-34362 的补丁, 可能使攻击者完全控制 MOVEit 安装。采用此类访问权限后,攻击者可能会修改或窃取数据,安装恶意软件,如 WebShell,及/或修改服务器配置(包括创建新用户或修改现有用户)等其他操作。

根据 ,所有
MOVEit 本地客户均应尽快应用建议中的缓解措施,并在此后尽快部署补丁。有关 [MOVEit Cloud客户](https://community.progress.com/s/article/Status

Leave a Reply

Your email address will not be published. Required fields are marked *