Progress แก้ไขช่องโหว่ร้ายแรงใน MOVEit Automation เปิดทาง bypass การยืนยันตัวตน

บริษัท Progress Software ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่สองรายการในผลิตภัณฑ์ MOVEit Automation โดยหนึ่งในนั้นเป็นช่องโหว่ระดับร้ายแรงที่อาจนำไปสู่การ bypass กระบวนการยืนยันตัวตนหรือ authentication bypass ได้

MOVEit Automation หรือเดิมชื่อ Central เป็นโซลูชันการถ่ายโอนไฟล์แบบจัดการหรือ managed file transfer (MFT) ที่ทำงานบนเซิร์ฟเวอร์และถูกออกแบบมาเพื่อกำหนดเวลาและทำงานอัตโนมัติในเวิร์กโฟลว์การเคลื่อนย้ายไฟล์ภายในองค์กร โดยไม่จำเป็นต้องเขียนสคริปต์แบบกำหนดเอง

รายละเอียดช่องโหว่ที่ถูกค้นพบ

ช่องโหว่ดังกล่าวถูกพบในระบบ MOVEit Automation ซึ่งเป็นผลิตภัณฑ์ที่ถูกใช้ในองค์กรขนาดใหญ่หลายแห่งทั่วโลก การโจมตีผ่านช่องโหว่นี้สามารถทำให้ผู้ไม่หวังดีสามารถข้ามขั้นตอนการตรวจสอบสิทธิ์และเข้าถึงข้อมูลภายในระบบได้โดยไม่ต้องมีข้อมูลประจำตัวที่ถูกต้อง

การ bypass การยืนยันตัวตนถือเป็นหนึ่งในภัยคุกคามที่รุนแรงที่สุด เพราะผู้โจมตีสามารถควบคุมระบบทั้งหมดได้หากสามารถหลบเลี่ยงกลไกความปลอดภัยชั้นแรกได้สำเร็จ

ผลกระทบต่อองค์กรที่ใช้งาน

องค์กรที่ใช้ MOVEit Automation ในการจัดการ workflow การถ่ายโอนไฟล์มีความเสี่ยงสูง เนื่องจากระบบนี้มักเชื่อมต่อกับข้อมูลสำคัญทางธุรกิจและระบบ backend อื่นๆ การถูกโจมตีอาจทำให้ข้อมูลรั่วไหลหรือถูกเข้ารหัสเรียกค่าไถ่

ทีมความปลอดภัยของ Progress Software ได้แนะนำให้ผู้ใช้ทุกองค์กรดำเนินการอัปเดตโดยด่วนที่สุดเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น และควรตรวจสอบระบบของตนว่ามีสัญญาณของการถูกโจมตีหรือไม่

แนวทางการป้องกันและแก้ไข

Progress Software ได้ปล่อยแพตช์ความปลอดภัยสำหรับช่องโหว่ทั้งสองรายการแล้ว โดยผู้ดูแลระบบสามารถดาวน์โหลดและติดตั้งได้จากเว็บไซต์ทางการของบริษัท นอกจากนี้ยังแนะนำให้ติดตามข่าวสารด้านความปลอดภัยอย่างสม่ำเสมอ

องค์กรควรมีมาตรการป้องกันเพิ่มเติม เช่น การใช้ระบบตรวจจับการบุกรุก การจำกัดสิทธิ์การเข้าถึงตามหน้าที่ และการสำรองข้อมูลเป็นประจำ เพื่อลดความเสียหายหากเกิดการโจมตีขึ้นในอนาคต

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th