상표

Progress Software가 MOVEit Transfer 앱에서 널리 악용되는 제로데이 취약점을 패치한 지 불과 며칠 만에 회사는 보안 공급업체가 이번 주 코드 검토 중에 발견한 추가 SQL 주입 취약점을 해결하기 위한 두 번째 패치를 발표했습니다.

이 취약점은 모든 MOVEit Transfer 버전에 존재하며, 인증되지 않은 공격자가 MOVEit Transfer 데이터베이스에 액세스하고 그 안의 데이터를 수정하거나 훔칠 수 있도록 허용합니다. 새로운 결함에는 아직 CVE가 할당되지 않았지만 곧 할당될 예정입니다.

Progress는 "조사가 진행 중이지만 현재 새로 발견된 취약점이 악용되었다는 징후는 보지 못했습니다"라고 말했습니다.

6월 9일자 권고에서 Progress는 위협 행위자가 더 많은 공격에서 이 결함을 악용할 가능성이 있다는 점을 언급하면서 고객에게 즉시 새 패치를 설치할 것을 촉구했습니다. Progress는 "이 새로 발견된 취약점은 2023년 5월 31일에 공유된 이전에 보고된 취약점과 다릅니다"라고 말했습니다. "모든 MOVEit Transfer 고객은 2023년 6월 9일에 출시된 새 패치를 적용해야 합니다."

Progress에서는 Huntress가 코드 검토의 일환으로 취약점을 발견했다고 설명했습니다.

Progress Software의 새로운 패치는 Cl0p 랜섬웨어 그룹이 MOVEit Transfer의 별도 제로데이 결함(CVE-2023-34362)을 널리 악용하고 있다는 보고가 있는 가운데 출시되었습니다. 위협 그룹은 약 2년 전에 이 결함을 발견했으며 이를 악용하여 전 세계 수천 개의 조직에서 데이터를 훔쳐왔습니다. 알려진 피해자로는 BBC, 영국항공, 노바스코샤 정부 등이 있습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 조직에 앞으로 광범위한 영향이 미칠 가능성이 있다고 경고했습니다.

Huntress의 연구원들은 MOVEit Transfer 앱을 분석하는 동안 취약점을 발견했습니다. 그들은 이전에 Cl0p 위협 행위자가 전세계 강탈 캠페인에서 취약점을 어떻게 악용했는지에 대한 자세한 분석을 제공했습니다.

Huntress 대변인은 "Huntress는 원래 익스플로잇의 개념 증명을 재현하고 첫 번째 패치의 효율성을 평가한 후 다양한 공격 벡터를 발견했습니다."라고 말했습니다. "이것은 초기 패치에서 해결되지 않은 뚜렷한 결함이며, 우리는 이를 프로그레스 팀에 책임감 있게 공개하여 이번 2차 패치 릴리스를 장려했습니다."

현재 Huntress는 이 새로운 CVE와 관련된 새로운 공격을 관찰하지 못했다고 덧붙였습니다. 하지만 상황은 빠르게 바뀔 수 있습니다.

Progress에 따르면 이미 2023년 5월 31일부터 원래의 제로데이 버그에 대한 회사 패치를 적용한 조직은 수정 조언에 설명된 대로 새로운 취약점에 대한 패치를 즉시 적용할 수 있습니다. 첫 번째 결함에 대해 아직 패치를 적용하지 않은 조직은 대신 Progress에서 설명한 대체 수정 및 패치 단계를 따라야 합니다.

Progress는 최신 업데이트로 MOVEit Cloud도 자동으로 패치했지만 "우리는 고객이 감사 로그에서 예상치 못한 또는 비정상적인 파일 다운로드의 징후를 검토하고 시스템 보호 소프트웨어 로그와 함께 액세스 로그 및 시스템 로깅을 계속 검토할 것을 권장합니다. "