一、基本情况

MOVEit Transfer是Progress的托管文件传输应用程序，可在所有标准协议、防篡改功能、安全消息和包交换、以及安全文件夹共享上提供安全的 SFTP/S 和 HTTPS 数据传输服务。

二、漏洞描述

6月2日，启明星辰VSRC监测到Progress发布安全公告，披露了Progress MOVEit Transfer中的一个SQL注入漏洞（CVE-2023-34362），目前该漏洞已发现被利用。

MOVEit Transfer web应用程序中存在SQL注入漏洞，可在未经身份验证的情况下利用该漏洞获得对 MOVEit Transfer 数据库的未授权访问、提升权限或远程执行代码。
三、影响范围

Progress MOVEit Transfer 2021.0.x版本：< 2021.0.6 (13.0.6)

Progress MOVEit Transfer 2021.1.x版本：< 2021.1.4 (13.1.4)

Progress MOVEit Transfer 2022.0.x版本：< 2022.0.4 (14.0.4)

Progress MOVEit Transfer 2022.1.x版本：< 2022.1.5 (14.1.5)

Progress MOVEit Transfer 2023.0.x版本：< 2023.0.1 (15.0.1)

Progress MOVEit Transfer 2020.1.x版本

Progress MOVEit Transfer 2020.0.x及之前版本

四、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

Progress MOVEit Transfer 2021.0.x版本：2021.0.6 (13.0.6)

Progress MOVEit Transfer 2021.1.x版本：2021.1.4 (13.1.4)

Progress MOVEit Transfer 2022.0.x版本：2022.0.4 (14.0.4)

Progress MOVEit Transfer 2022.1.x版本：2022.1.5 (14.1.5)

Progress MOVEit Transfer 2023.0.x版本：2023.0.1 (15.0.1)

Progress MOVEit Transfer 2020.1.x版本：提供特殊补丁

Progress MOVEit Transfer 2020.0.x及之前版本：升级到受支持版本

下载链接：

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023

临时措施

1．修改防火墙规则以拒绝端口 80 和 443 上的 MOVEit Transfer 的 HTTP 和 HTTPs 流量（某些功能将受到影响），直到应用补丁。

2．删除未经授权的文件和用户帐户、或为受影响的系统和 MOVEit 服务帐户重置服务帐户凭据，详情可参考官方公告。

五、参考链接

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023

https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-patch-moveit-bug-used-for-data-theft/

https://www.venustech.com.cn/new_type/aqtg/20230605/25718.html