Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Tercera falla descubierta en la aplicación de transferencia MOVEit en medio del ataque masivo de ransomware Cl0p
  • Tecnología

Tercera falla descubierta en la aplicación de transferencia MOVEit en medio del ataque masivo de ransomware Cl0p

teknomers 16 de Haziran de 2023 (Last updated: 16 de Haziran de 2023) 3 minutes read
Tercera falla descubierta en la aplicación de transferencia MOVEit en


16 de junio de 2023Ravie LakshmanánAtaque cibernético/ransomware

Software de progreso el jueves revelado una tercera vulnerabilidad que afecta su aplicación MOVEit Transfer, ya que la banda de ciberdelincuencia Cl0p desplegó tácticas de extorsión contra las empresas afectadas.

El nuevo defectoal que aún no se le ha asignado un identificador CVE, también se refiere a una vulnerabilidad de inyección SQL que “podría conducir a privilegios escalados y un posible acceso no autorizado al entorno”.

La compañía insta a todos sus clientes a deshabilitar todo el tráfico HTTP y HTTPs a MOVEit Transfer en los puertos 80 y 443 para proteger sus entornos mientras se prepara un parche para abordar la debilidad.

La seguridad cibernética

La revelación llega una semana después de que Progress divulgara otro conjunto de vulnerabilidades de inyección SQL (CVE-2023-35036) que dijo que podría ser armado para acceder al contenido de la base de datos de la aplicación.

Las vulnerabilidades se unen a CVE-2023-34362, que fue explotado como un día cero por parte de la banda de ransomware Clop en ataques de robo de datos. Kroll dijo que encontró evidencia de que el grupo, apodado Lace Tempest por Microsoft, había estado probando el exploit desde julio de 2021.

Aplicación de transferencia MOVEit

El desarrollo también coincide con los actores de Cl0p que enumeran los nombres de 27 empresas que, según afirma, fueron pirateadas utilizando la falla MOVEit Transfer en su portal de fugas en la red oscura. De acuerdo a un informe de CNN, esto también incluye varias agencias federales de EE. UU., como el Departamento de Energía.

Vulnerabilidad de la aplicación MOVEit Transfer

“La cantidad de organizaciones potencialmente violadas hasta ahora es significativamente mayor que la cantidad inicial nombrada como parte de la última explotación de MFT de Clop: la campaña Fortra GoAnywhere MFT”, ReliaQuest dicho.

PRÓXIMO SEMINARIO WEB

🔐 Dominio de la seguridad de API: comprensión de su verdadera superficie de ataque

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. ¡Únase a nuestro seminario web perspicaz!

Únase a la sesión

Censys, una plataforma de búsqueda basada en la web para evaluar la superficie de ataque para dispositivos conectados a Internet, dicho Casi el 31 % de los más de 1400 hosts expuestos que ejecutan MOVEit se encuentran en la industria de servicios financieros, el 16 % en atención médica, el 9 % en tecnología de la información y el 8 % en sectores gubernamentales y militares. Casi el 80% de los servidores se encuentran en los EE. UU.

Según el análisis de Kaspersky de 97 familias distribuidas a través del modelo comercial de malware como servicio (MaaS) entre 2015 y 2022, el ransomware lidera con una participación del 58 %, seguido por los ladrones de información (24 %) y botnets, cargadores y puertas traseras ( 18%).

“El dinero es la raíz de todos los males, incluido el cibercrimen”, la empresa rusa de ciberseguridad dichoagregar los esquemas de MaaS permite que los atacantes menos competentes técnicamente entren en la refriega, bajando así el listón para llevar a cabo tales ataques.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “Loco”, “zottin” y “hanky panky en un probador”: Trump volverá a los tribunales a principios del próximo año por declaraciones groseras sobre el escritor
Next: En vivo: Biden abierto a planificar una adhesión más rápida a la OTAN Ucrania • Soldado estadounidense acusado de filtración del Pentágono

Related Stories

RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026
Même GitHub se moque de la fin des disques chez
  • Tecnología

Même GitHub se moque de la fin des disques chez PlayStation : comment obtenir gratuitement un CD de votre dépôt

teknomers 3 de Temmuz de 2026
Amazon está lista para lanzar Leo, su Internet por satélite:
  • Tecnología

Amazon está lista para lanzar Leo, su Internet por satélite: Starlink puede temblar

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

«No tenía ni una uña aplastada»: el increíble rescate de Hernan Gil tras 200 horas bajo los escombros en Venezuela

teknomers 3 de Temmuz de 2026
  • Deporte

Bidones de detergente y frutas XXL, quads decorados… Los secretos de un fabricante de carros de la caravana del Tour de France

teknomers 3 de Temmuz de 2026
  • Cultura

Un ex-candidato de « Mariés au premier regard » arrestado por viol en el Reino Unido, una investigación en curso tras las acusaciones.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.