ล่าสุดมีการค้นพบช่องโหว่ความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ MOVEit Transfer ของบริษัท Progress ซึ่งได้รับการระบุเป็น CVE-2024-5806 โดยมีคะแนนความรุนแรง CVSS 9.1 อยู่ในระดับวิกฤติ (Critical) และมีความเสี่ยงสูงที่จะถูกนำไปใช้โจมตี
ช่องโหว่นี้เกี่ยวข้องกับการตรวจสอบสิทธิ์ที่ไม่เหมาะสมในโมดูล SFTP ของ MOVEit Transfer ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการยืนยันตัวตนและเข้าถึงระบบโดยไม่ได้รับอนุญาต โดยการบิดเบือนกระบวนการตรวจสอบสิทธิ์ด้วย SSH public key ซึ่งอาจนำไปสู่การแอบอ้างเป็นผู้ใช้คนใดก็ได้บนเซิร์ฟเวอร์ เข้าถึงข้อมูลที่ละเอียดอ่อน และขยายการโจมตีไปยังส่วนอื่นๆ ของเครือข่ายได้
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
MOVEit Transfer เวอร์ชัน 2023.0.0 ถึงก่อน 2023.0.11
เวอร์ชัน 2023.1.0 ถึงก่อน 2023.1.6
เวอร์ชัน 2024.0.0 ถึงก่อน 2024.0.2
บริษัท Progress ได้เผยแพร่แพตช์แก้ไขช่องโหว่นี้แล้วเมื่อวันที่ 11 มิถุนายน 2024 และมีการปรับปรุงคะแนน CVSS จาก 7.4 เป็น 9.1 ในวันที่ 25 มิถุนายน 2567
นอกจากนี้ ยังมีการพบช่องโหว่ในซอฟต์แวร์ของบุคคลที่สามที่ใช้ใน MOVEit Transfer ซึ่งเพิ่มความเสี่ยงให้สูงขึ้นหากไม่ได้รับการแก้ไข ทางบริษัทแนะนำให้ดำเนินการดังนี้:
ปิดกั้นการเข้าถึง RDP จากภายนอกไปยังเซิร์ฟเวอร์ MOVEit Transfer
จำกัดการเข้าถึงจากภายนอกเฉพาะจุดปลายทางที่เชื่อถือได้เท่านั้น
คำแนะนำ:
ติดตั้งแพตช์แก้ไขช่องโหว่โดยเร็วที่สุดตามคำแนะนำของผู้ผลิต
เฝ้าระวังการอัปเดตและข่าวสารเกี่ยวกับช่องโหว่ในซอฟต์แวร์ของบุคคลที่สาม
ตรวจสอบระบบอย่างสม่ำเสมอเพื่อหาสัญญาณของการถูกโจมตี
องค์กรที่ใช้งาน MOVEit Transfer ควรให้ความสำคัญกับการแก้ไขช่องโหว่นี้เป็นอันดับแรก เนื่องจากมีความเสี่ยงสูงที่จะถูกนำไปใช้โจมตี และอาจส่งผลกระทบร้ายแรงต่อความปลอดภัยของข้อมูล
ที่มา :
Progress Advisory: https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806
Watchtowr Writeup: https://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806/
POC: https://github.com/watchtowrlabs/watchTowr-vs-progress-moveit_CVE-2024-5806