MOVEit Transfer, 새로운 취약점(CVE-2023-36934, CVE-2023-36932, CVE-2023-36933) 주의!

 

 

6월 1일 클롭(Clop) 랜섬조직이 악용한 이래 최소 160여 개의 피해조직을 발생시키고 있는 MOVEit Transfer 애플리케이션의 취약점 3가지가 추가로 발견되었습니다.

 

새롭게 발견된 취약점은 MOVEit Transfer의 데이터베이스 무단 액세스 허용 및 콘텐츠 수정을 가능하게 하는 SQL 인젝션 취약점(CVE-2023-36934, CVE-2023-36932)과 MOVEit Transfer 어플리케이션을 예기치 않게 종료시킬 수 있는 취약점(CVE-2023-36933)이며, 대다수의 MOVEit Transfer 프로그램이 영향을 받으므로 즉시 패치를 진행하시기 바랍니다.

 

 

취약점 번호

 

CVE-2023-36934

CVE-2023-36932

CVE-2023-36933

 

 

취약한 버전

 

MOVEit Transfer 2023.0.x (15.0.x)

MOVEit Transfer 2022.1.x (14.1.x)

MOVEit Transfer 2022.0.x (14.0.x)

MOVEit Transfer 2021.1.x (13.1.x)

MOVEit Transfer 2021.0.x (13.0.x)

MOVEit Transfer 2020.1.6 (12.1.6) or later

MOVEit Transfer 2020.0.x (12.0.x) or older

 

 

패치방법

 

MOVEit Transfer 2023.0.4 (15.0.4) 업그레이드

MOVEit Transfer 2022.1.8 (14.1.8) 업그레이드

MOVEit Transfer 2022.0.7 (14.0.7) 업그레이드

MOVEit Transfer 2021.1.7 (13.1.7) 업그레이드

MOVEit Transfer 2021.0.9 (13.0.9) 업그레이드

MOVEit Transfer 2020.1.6 (12.1.6) or later의 경우 KB 000236830 MOVEit Transfer 2020.1 서비스 팩(2023년 7월) 이용

MOVEit Transfer 2020.0.x (12.0.x) or older의 경우 지원되는 버전으로 업그레이드 필요

 

 

 

자세한 내용은 여기를 참고해 주시기 바랍니다.

 

 

 

 

참고 :

https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-July-2023