글로벌 위험 기반 패치 관리 플랫폼 기업 액션(Action1) MOVEit 취약점으로 인한 잠재적 손상을 감지하고 엔드포인트 내 모든 MOVEit 파일 전송 인스턴스에 대한 포괄적인 가시성을 확보할 수 있는 무료 툴을 발표했다.

프로그레스 소프트웨어(Progress Software)에서 개발한 관리형 파일 전송 소프트웨어인 MOVEit는 금융, 의료 및 정부 부문의 수천 개의 IT 부서에서 광범위하게 활용되었다. 최근에 MOVEit에 심각한 권한상승 및 무단접근 취약점(CVE-2023-35708)과 SQL 인젝션 취약점(CVE-2023-34362)도 발견되었다.

이 취약점을 악용하면 웹 셸 업로드가 가능하며, 이 웹 셸을 통하여 설정정보 열람, 파일 다운로드, 사용자 계정 생성/삭제 등의 악성행위를 할 수 있다. 해커는 이 취약점을 악용하여 이미 130개가 넘는 조직과 수백만 명의 개인들이 피해를 봤다.

조직이 MOVEit 취약성의 위협을 완화할 수 있도록 액션1은 처음 100개의 엔드포인트에 다음과 같은 기능을 제공한다.

내장형 인스턴트 "MOVEit 취약성 상태" 보고서를 제공해 악용된 CVE-2023 -34362 취약점이 있는 MOVEit Secure Managed File Transfer의 손상된 인스턴스에 대해 모든 엔드포인트를 확인한다.

소프트웨어 인벤토리를 제공해 네트워크 내에서 MOVEit의 모든 취약한 인스턴스에 대한 가시성을 확보한다.

자동화된 스크립팅 및 패치 기능으로 손상된 서버가 감지되면 사용자는 자동화된 스크립트를 실행하여 영향을 받는 모든 서버에서 손상된 파일을 제거하고 필요한 패치를 설치하여 프로세스를 단순화하고 시간을 절약하게 했다.

액션1의 연구원 및 공동 설립자는 “특히 우려되는 점은 2500 개의 취약한 MOVEit Transfer 인스턴스가 인터넷에 노출되어 있다는 점이다.”고 강조했다.