Progress Software ha anunciado el descubrimiento y parcheo de una vulnerabilidad crítica de inyección SQL en MOVEit Transfer, un popular software utilizado para la transferencia segura de archivos. Además, Progress Software ha parcheado otras dos vulnerabilidades de alta gravedad.
Una vulnerabilidad de inyección SQL identificada, etiquetada como CVE-2023-36934Esto puede permitir que atacantes no autorizados obtengan acceso no autorizado a la base de datos de intercambio de MOVEit.
Las vulnerabilidades de inyección SQL son una falla de seguridad conocida y peligrosa que permite a los atacantes manipular bases de datos y ejecutar cualquier código que deseen. Los atacantes pueden enviar cargas útiles especialmente diseñadas a ciertos puntos finales de la aplicación afectada, lo que puede alterar o revelar datos confidenciales en la base de datos.
La razón por la que CVE-2023-36934 es tan crítico es que se puede explotar sin iniciar sesión. Esto significa que incluso los atacantes sin las credenciales adecuadas pueden aprovechar la vulnerabilidad. Sin embargo, hasta ahora, no ha habido informes de que los atacantes exploten activamente esta vulnerabilidad en particular.
El descubrimiento se produce después de ataques cibernéticos recientes que utilizan una vulnerabilidad de inyección SQL diferente (CVE-2023-34362) dirigida a MOVEit Exchange a través del ransomware Clop. Estos ataques dieron como resultado el robo de datos y la extorsión de dinero de las empresas afectadas.
Esta última actualización de seguridad de Progress Software también aborda otras dos vulnerabilidades de alta gravedad: CVE-2023-36932 y CVE-2023-36933.
CVE-2023-36932 es una vulnerabilidad de inyección SQL que los atacantes que inician sesión podrían utilizar para obtener acceso no autorizado a la base de datos de intercambio de MOVEit. CVE-2023-36933, por otro lado, es una vulnerabilidad que podría permitir a los atacantes desactivar inesperadamente el programa de intercambio MOVEit.
🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave
Descubra diferentes enfoques para superar los desafíos de la administración de cuentas privilegiadas (PAM) y mejore su estrategia de seguridad de acceso privilegiado.
HackerOne y los investigadores de Zero Day Initiative de Trend Micro informaron de manera responsable estas vulnerabilidades a Progress Software.
Estas vulnerabilidades afectan a varias versiones de MOVEit Exchange, incluidas 12.1.10 y anteriores, 13.0.8 y anteriores, 13.1.6 y anteriores, 14.0.6 y anteriores, 14.1.7 y anteriores, y 15.0.3 y anteriores.
Progress Software ha realizado las actualizaciones necesarias para todas las principales versiones de transferencia de MOVEit. Para reducir los riesgos de estas vulnerabilidades, se recomienda encarecidamente a los usuarios que actualicen a la última versión de MOVEit Transfer.
«Fanática de la web. Pionero de la comida. Organizador amigable con los inconformistas. Empresaria de por vida»
More Stories
Google despide a 200 trabajadores y traslada puestos de trabajo a México e India en medio de la última reestructuración
Tesla despide a varios equipos en la última ronda de recortes
El director ejecutivo de UHG dice que los piratas informáticos de Change Healthcare están utilizando credenciales robadas, y no MFA