A Progress Software anunciou a descoberta e o conserto de uma vulnerabilidade crítica de injeção SQL no MOVEit Transfer, um software popularmente usado para transferência segura de arquivos.
Além disso, a Progress Software corrigiu outras duas vulnerabilidades de alta gravidade.
A vulnerabilidade de injeção SQL identificada, identificada como
CVE-2023-36934
, poderia potencialmente permitir que invasores não autenticados obtenham acesso não autorizado ao banco de dados do MOVEit Transfer.
As vulnerabilidades de injeção SQL são uma falha de segurança bem conhecida e perigosa que permite aos invasores manipular bancos de dados e executar qualquer código que desejarem.
Os invasores podem enviar payloads especificamente projetados para certos endpoints do aplicativo afetado, o que pode alterar ou expor dados sensíveis no banco de dados.
A razão pela qual o
CVE-2023-36934
é tão crítico é que ele pode ser explorado sem precisar estar logado.
Isso significa que até mesmo invasores sem credenciais válidas podem potencialmente explorar a vulnerabilidade.
No entanto, até agora, não houve relatos desta vulnerabilidade específica sendo usada ativamente por invasores.
Esta descoberta vem após uma série de recentes ataques cibernéticos que usaram uma diferente vulnerabilidade de injeção SQL (
CVE-2023-34362
) para direcionar o MOVEit Transfer com ransomware Clop.
Esses ataques resultaram em roubo de dados e extorsão monetária das organizações afetadas.
Esta última atualização de segurança da Progress Software também aborda outras duas vulnerabilidades de alta gravidade:
CVE-2023-36932
e
CVE-2023-36933
.
O
CVE-2023-36932
é uma falha de injeção SQL que pode ser explorada por invasores logados para obter acesso não autorizado ao banco de dados do MOVEit Transfer.
O
CVE-2023-36933
, por outro lado, é uma vulnerabilidade que permite aos invasores desligar inesperadamente o programa MOVEit Transfer.
Pesquisadores da HackerOne e da Iniciativa Zero Day da Trend Micro reportaram essas vulnerabilidades à Progress Software.
Essas vulnerabilidades afetam várias versões do MOVEit Transfer, incluindo 12.1.10 e versões anteriores, 13.0.8 e anteriores, 13.1.6 e anteriores, 14.0.6 e mais antigas, 14.1.7 e mais antigas,e 15.0.3 entre outras.
A Progress Software disponibilizou as atualizações necessárias para todas as principais versões do MOVEit Transfer.Users são fortemente aconselhados a atualizar para a versão mais recente do MOVEit Transfer para reduzir os riscos impostos por essas vulnerabilidades.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...