mayo 22, 2024

Le Monde Diplomatique Mexico

Mundo completo de noticias

Otra falla importante de SQLi no reconocida encontrada en el software de intercambio MOVEit

Otra falla importante de SQLi no reconocida encontrada en el software de intercambio MOVEit

07 de julio de 2023Swati KhandelwalVulnerabilidad / Ciberamenaza

Progress Software ha anunciado el descubrimiento y parcheo de una vulnerabilidad crítica de inyección SQL en MOVEit Transfer, un popular software utilizado para la transferencia segura de archivos. Además, Progress Software ha parcheado otras dos vulnerabilidades de alta gravedad.

Una vulnerabilidad de inyección SQL identificada, etiquetada como CVE-2023-36934Esto puede permitir que atacantes no autorizados obtengan acceso no autorizado a la base de datos de intercambio de MOVEit.

Las vulnerabilidades de inyección SQL son una falla de seguridad conocida y peligrosa que permite a los atacantes manipular bases de datos y ejecutar cualquier código que deseen. Los atacantes pueden enviar cargas útiles especialmente diseñadas a ciertos puntos finales de la aplicación afectada, lo que puede alterar o revelar datos confidenciales en la base de datos.

La razón por la que CVE-2023-36934 es tan crítico es que se puede explotar sin iniciar sesión. Esto significa que incluso los atacantes sin las credenciales adecuadas pueden aprovechar la vulnerabilidad. Sin embargo, hasta ahora, no ha habido informes de que los atacantes exploten activamente esta vulnerabilidad en particular.

El descubrimiento se produce después de ataques cibernéticos recientes que utilizan una vulnerabilidad de inyección SQL diferente (CVE-2023-34362) dirigida a MOVEit Exchange a través del ransomware Clop. Estos ataques dieron como resultado el robo de datos y la extorsión de dinero de las empresas afectadas.

Esta última actualización de seguridad de Progress Software también aborda otras dos vulnerabilidades de alta gravedad: CVE-2023-36932 y CVE-2023-36933.

CVE-2023-36932 es una vulnerabilidad de inyección SQL que los atacantes que inician sesión podrían utilizar para obtener acceso no autorizado a la base de datos de intercambio de MOVEit. CVE-2023-36933, por otro lado, es una vulnerabilidad que podría permitir a los atacantes desactivar inesperadamente el programa de intercambio MOVEit.

READ  Los fabricantes de automóviles ofrecen 12.000 millones de dólares a proveedores de vehículos avanzados
Próximo seminario web

🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave

Descubra diferentes enfoques para superar los desafíos de la administración de cuentas privilegiadas (PAM) y mejore su estrategia de seguridad de acceso privilegiado.

Reserva tu lugar

HackerOne y los investigadores de Zero Day Initiative de Trend Micro informaron de manera responsable estas vulnerabilidades a Progress Software.

Estas vulnerabilidades afectan a varias versiones de MOVEit Exchange, incluidas 12.1.10 y anteriores, 13.0.8 y anteriores, 13.1.6 y anteriores, 14.0.6 y anteriores, 14.1.7 y anteriores, y 15.0.3 y anteriores.

Progress Software ha realizado las actualizaciones necesarias para todas las principales versiones de transferencia de MOVEit. Para reducir los riesgos de estas vulnerabilidades, se recomienda encarecidamente a los usuarios que actualicen a la última versión de MOVEit Transfer.

¿Te pareció interesante este artículo? Síganos Gorjeo Y LinkedIn Para leer contenido exclusivo que publicamos.