Progress Software gần đây đã phát hiện và sửa một vấn đề bảo mật nghiêm trọng trong phần mềm truyền tệp phổ biến của họ, MOVEit Transfer. Vấn đề này được biết đến là một lỗ hổng tấn công SQL injection, có thể cho phép người dùng trái phép truy cập vào cơ sở dữ liệu của phần mềm mà không cần đăng nhập. Lỗ hổng này đặc biệt nguy hiểm vì có thể bị tấn công bởi những kẻ tấn công không có chứng chỉ hợp lệ. Rất may là cho đến nay vẫn chưa có báo cáo về việc lỗ hổng này được sử dụng một cách chủ động bởi những kẻ tấn công.
Phát hiện này xảy ra sau hàng loạt cuộc tấn công mạng nhắm vào MOVEit Transfer bằng cách sử dụng một lỗ hổng tấn công SQL injection khác. Những cuộc tấn công này đã dẫn đến việc mất cắp dữ liệu và đánh cắp từ những tổ chức bị ảnh hưởng. Như một phần của phản ứng của mình, Progress Software cũng đã khắc phục hai lỗ hổng quan trọng khác, một cho phép truy cập trái phép vào cơ sở dữ liệu và một lỗ hổng có thể khiến phần mềm tắt đột ngột.
Công ty phần mềm đã được các nhà nghiên cứu từ HackerOne và Zero Day Initiative của Trend Micro thông báo về những lỗ hổng này. Quan trọng phải lưu ý rằng nhiều phiên bản của MOVEit Transfer đều bị ảnh hưởng, và Progress Software đã cung cấp các bản cập nhật cho tất cả các phiên bản chính. Người dùng được khuyến nghị mạnh mẽ để cập nhật phần mềm của họ lên phiên bản mới nhất để giảm thiểu các rủi ro liên quan đến các lỗ hổng này.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.