【漏洞通告】Progress MOVEit Transfer SQL注入漏洞（CVE-2023-35036）

MOVEit Transfer是Progress的托管文件传输应用程序，可在所有标准协议、防篡改功能、安全消息和包交换、以及安全文件夹共享上提供安全的 SFTP/S 和 HTTPS 数据传输服务。

6月12日，启明星辰VSRC监测到Progress发布安全公告，披露了Progress MOVEit Transfer中的一个SQL注入漏洞（CVE-2023-35036）。

MOVEit Transfer web应用程序中存在多个SQL注入漏洞，可在未经身份验证的情况下利用该漏洞获得对 MOVEit Transfer 数据库的未授权访问。可以通过向MOVEit Transfer 应用程序端点提交恶意设计的Payload来利用该漏洞，可能导致修改或泄露 MOVEit数据库内容。

二、影响范围

Progress MOVEit Transfer 2021.0.x版本：< 2021.0.7（13.0.7）

Progress MOVEit Transfer 2021.1.x版本：< 2021.1.5（13.1.5）

Progress MOVEit Transfer 2022.0.x版本：< 2022.0.5（14.0.5）

Progress MOVEit Transfer 2022.1.x版本：< 2022.1.6（14.1.6）

Progress MOVEit Transfer 2023.0.x版本：< 2023.0.2（15.0.2）

ProgressMOVEit Transfer 2020.1.x版本

ProgressMOVEit Transfer 2020.0.x及之前版本

三、安全措施

3.1 升级版本

目前该漏洞已经修复，受影响用户可升级到以下版本：

Progress MOVEit Transfer 2021.0.x版本：2021.0.7（13.0.7）

Progress MOVEit Transfer 2021.1.x版本：2021.1.5（13.1.5）

Progress MOVEit Transfer 2022.0.x版本：2022.0.5（14.0.5）

Progress MOVEit Transfer 2022.1.x版本：2022.1.6（14.1.6）

Progress MOVEit Transfer 2023.0.x版本：2023.0.2（15.0.2）

ProgressMOVEit Transfer 2020.1.x版本：提供特殊补丁

ProgressMOVEit Transfer 2020.0.x及之前版本：升级到受支持版本

下载链接：

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-CVE-Pending-Reserve-Status-June-9-2023

3.2 临时措施

l尚未安装2023年5月的MOVEit Transfer SQL注入漏洞（CVE-2023-34362）的补丁的用户可参考以下链接中的所有补救步骤和补丁进行修复（同时包含CVE-2023-34362和CVE-2023-35036的补丁和缓解措施）：

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023

l已安装2023年5月补丁并遵循补救步骤的用户可继续应用CVE-2023-35036的补丁和缓解措施，详情可参考官方公告。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-CVE-Pending-Reserve-Status-June-9-2023

https://thehackernews.com/2023/06/new-critical-moveit-transfer-sql.html

原文始发于微信公众号（维他命安全）：【漏洞通告】Progress MOVEit Transfer SQL注入漏洞（CVE-2023-35036）