MOVEit Transfer 和 MOVEit Cloud 的 SQL 注入漏洞跟踪
关键要点
漏洞编号 目前追踪的漏洞包括 CVE202334362、CVE202335036、CVE202335708、CVE202336932、CVE202336933 和 CVE202336934。服务包更新 Progress 公司已正式推出服务包样式的更新系统,以解决 MOVEit 产品中的多个漏洞。补丁建议 所有 MOVEit 用户需尽快应用相应补丁和缓解措施,以防止潜在的安全威胁。Sophos XOps 正在积极跟踪影响 MOVEit Transfer 和 MOVEit Cloud 的 SQL 注入漏洞。以下内容提供了来自 SophosLabs 和 Sophos MDR 的形势概述及指导,后续将根据事件的发展和理解包括我们的威胁和检测指导持续更新此页面。
版本更新 版本 6 [更新 5] 发布于 2023 年 7 月 7 日 2155 UTC,增加了关于三个新漏洞CVE202336932、CVE202336933、CVE202336934和 Progress 的新服务包更新模式的信息。 版本 5 [更新 4] 发布于 2023 年 6 月 16 日 2025 UTC,增加了第三个漏洞的 CVE 编号CVE202335708并声明 MOVEit 已提供补丁。 版本 4 [更新 3] 发布于 2023 年 6 月 16 日 800 UTC,包含有关第三个新披露漏洞的信息。 版本 3 [更新 2] 发布于 2023 年 6 月 9 日 2030 UTC,包含有关最新补丁和指导的信息,包括另一个漏洞的通知CVE202335036。 版本 2 [更新 1] 发布于 2023 年 6 月 6 日 2330 UTC,增加了“使用 Sophos XDR 确定影响”部分,提供了数据湖查询,并更新了有关攻击数量和多样性的信息,以及 IIS 日志痕迹。 初始发布 于 2023 年 6 月 5 日 2243 UTC。
旋风加速器下载官网形势概述
最新指导 2023 年 7 月 5 日,Progress 宣布 正式推出服务包样式的更新系统,覆盖所有 MOVEit 产品。最近发布的第一个服务包 提供了 对于在旧版本 MOVEit Transfer 中发现的三个漏洞的修复。
截至 2023 年 6 月 15 日,Progress 发布了 第三个补丁和咨询材料,该材料包含最新披露的其他一个漏洞的信息。有关 CVE202335708 的更多信息,请查看链接。
2023 年 5 月 31 日,Progress 软件发布了对 CVE202334362 的补丁,这个 SQL 注入漏洞 可能使攻击者完全控制 MOVEit 安装。采用此类访问权限后,攻击者可能会修改或窃取数据,安装恶意软件,如 Web Shell,及/或修改服务器配置包括创建新用户或修改现有用户等其他操作。
根据 Progress 针对本地客户的建议,所有 MOVEit 本地客户均应尽快应用建议中的缓解措施,并在此后尽快部署补丁。有关 [MOVEit Cloud 客户](https//communityprogresscom/s/article/Status
