top of page

CVE-2024-5806: ช่องโหว่ร้ายแรง MOVEit Transfer | เร่งแก้ไขด่วน!


ล่าสุดมีการค้นพบช่องโหว่ความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ MOVEit Transfer ของบริษัท Progress ซึ่งได้รับการระบุเป็น CVE-2024-5806 โดยมีคะแนนความรุนแรง CVSS 9.1 อยู่ในระดับวิกฤติ (Critical) และมีความเสี่ยงสูงที่จะถูกนำไปใช้โจมตี

ช่องโหว่นี้เกี่ยวข้องกับการตรวจสอบสิทธิ์ที่ไม่เหมาะสมในโมดูล SFTP ของ MOVEit Transfer ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการยืนยันตัวตนและเข้าถึงระบบโดยไม่ได้รับอนุญาต โดยการบิดเบือนกระบวนการตรวจสอบสิทธิ์ด้วย SSH public key ซึ่งอาจนำไปสู่การแอบอ้างเป็นผู้ใช้คนใดก็ได้บนเซิร์ฟเวอร์ เข้าถึงข้อมูลที่ละเอียดอ่อน และขยายการโจมตีไปยังส่วนอื่นๆ ของเครือข่ายได้

ผลิตภัณฑ์ที่ได้รับผลกระทบ:

  • MOVEit Transfer เวอร์ชัน 2023.0.0 ถึงก่อน 2023.0.11

  • เวอร์ชัน 2023.1.0 ถึงก่อน 2023.1.6

  • เวอร์ชัน 2024.0.0 ถึงก่อน 2024.0.2

บริษัท Progress ได้เผยแพร่แพตช์แก้ไขช่องโหว่นี้แล้วเมื่อวันที่ 11 มิถุนายน 2024 และมีการปรับปรุงคะแนน CVSS จาก 7.4 เป็น 9.1 ในวันที่ 25 มิถุนายน 2567

นอกจากนี้ ยังมีการพบช่องโหว่ในซอฟต์แวร์ของบุคคลที่สามที่ใช้ใน MOVEit Transfer ซึ่งเพิ่มความเสี่ยงให้สูงขึ้นหากไม่ได้รับการแก้ไข ทางบริษัทแนะนำให้ดำเนินการดังนี้:

  1. ปิดกั้นการเข้าถึง RDP จากภายนอกไปยังเซิร์ฟเวอร์ MOVEit Transfer

  2. จำกัดการเข้าถึงจากภายนอกเฉพาะจุดปลายทางที่เชื่อถือได้เท่านั้น

คำแนะนำ:

  • ติดตั้งแพตช์แก้ไขช่องโหว่โดยเร็วที่สุดตามคำแนะนำของผู้ผลิต

  • เฝ้าระวังการอัปเดตและข่าวสารเกี่ยวกับช่องโหว่ในซอฟต์แวร์ของบุคคลที่สาม

  • ตรวจสอบระบบอย่างสม่ำเสมอเพื่อหาสัญญาณของการถูกโจมตี

องค์กรที่ใช้งาน MOVEit Transfer ควรให้ความสำคัญกับการแก้ไขช่องโหว่นี้เป็นอันดับแรก เนื่องจากมีความเสี่ยงสูงที่จะถูกนำไปใช้โจมตี และอาจส่งผลกระทบร้ายแรงต่อความปลอดภัยของข้อมูล


ที่มา :

ดู 65 ครั้ง

Comments