요약:
Moveit 전송 응용 프로그램이 취약한 시스템을 인수하기 위해 야생에서 널리 퍼지고 있는데, 아직 CVE 식별자가 할당되지 않은 단점으로 SQL 주입 취약성이 발견되었습니다. 무단 공격자가 데이터베이스에 대한 무단 액세스를 얻을 수 있으며, 사용중인 데이터베이스 엔진에 따라 데이터베이스 요소를 변경하거나 삭제하는 SQL 문을 실행할 수 있습니다. 매사추세츠 기반 CO가 버그 패치를 제공했습니다.
Moveit 전송 응용 프로그램이 야생에서 널리 퍼지고 있는데, 아직 CVE 식별자가 할당되지 않은 단점으로 SQL 주입 취약성이 발견되었습니다. 무단 공격자가 데이터베이스에 대한 무단 액세스를 얻을 수 있고, 데이터베이스 엔진에 따라 SQL 문을 실행할 수 있습니다. 매사추세츠 기반 CO가 버그 패치를 제공했습니다.
내용:
Jun 02, 2023 Ravie Lakshmanan Zero-Day / Doverability Moveit 전송에서 진행중인 소프트웨어의 중요한 결함 관리 파일 전송 응용 프로그램은 취약한 시스템을 인수하기 위해 야생에서 널리 퍼져 있습니다.
아직 CVE 식별자가 할당되지 않은 단점은 심각한 SQL 주입 취약성과 관련이 있으며, 이는 에스컬레이션 된 특권과 환경에 대한 무단 액세스를 초래할 수 있습니다.
"무단 공격자가 Moveit Transfer의 데이터베이스에 대한 무단 액세스를 얻을 수있는 Movingit Transfer 웹 애플리케이션에서 SQL 주입 취약성이 발견되었습니다."
"사용중인 데이터베이스 엔진 (MySQL, Microsoft SQL Server 또는 Azure SQL)에 따라 공격자는 데이터베이스 요소를 변경하거나 삭제하는 SQL 문을 실행하는 것 외에도 데이터베이스의 구조 및 내용에 대한 정보를 유추 할 수 있습니다."
버그 패치는 매사추세츠 기반 CO가 제공했습니다......
공격중인 Moveit 이전 : 제로 데이 취약성이 적극적으로 이용되고 있습니다.:
https://thehackernews.com/2023/06/moveit-transfer-under-attack-zero-day
'Security > News' 카테고리의 다른 글
| BlackBit 랜섬웨어와 유사한 LokiLocker 랜섬웨어 국내 유포 중 - ASEC BLOG (0) | 2023.06.05 |
|---|---|
| 해커, 평판이 좋은 합법적 인 웹 사이트를 사용하여 신용 카드 스키머를 배포 (0) | 2023.06.05 |
| Money Ransomware : 최신 이중 강탈 그룹 (0) | 2023.06.05 |
| Trend Micro Vision One에서 Ducktail의 관리 XDR 조사 (0) | 2023.06.05 |
| 한컴 오피스 문서파일로 위장하여 유포중인 악성코드 증적 추적(RedEyes) - ASEC BLOG (0) | 2023.06.05 |