Otra falla crítica de SQLi no autenticada descubierta en el software de transferencia MOVEit


07 de julio de 2023Swati KhandelwalVulnerabilidad / Ciberamenaza

Progress Software ha anunciado el descubrimiento y la aplicación de parches a una vulnerabilidad crítica de inyección de SQL en MOVEit Transfer, un popular software utilizado para la transferencia segura de archivos. Además, Progress Software ha parcheado otras dos vulnerabilidades de alta gravedad.

La vulnerabilidad de inyección SQL identificada, etiquetada como CVE-2023-36934podría permitir que atacantes no autenticados obtengan acceso no autorizado a la base de datos de MOVEit Transfer.

Las vulnerabilidades de inyección SQL son una falla de seguridad conocida y peligrosa que permite a los atacantes manipular las bases de datos y ejecutar cualquier código que deseen. Los atacantes pueden enviar cargas útiles diseñadas específicamente a ciertos puntos finales de la aplicación afectada, lo que podría cambiar o exponer datos confidenciales en la base de datos.

La razón por la que CVE-2023-36934 es tan crítico es que se puede explotar sin tener que iniciar sesión. Esto significa que incluso los atacantes sin credenciales válidas pueden explotar la vulnerabilidad. Sin embargo, a partir de ahora, no ha habido informes de que esta vulnerabilidad en particular esté siendo utilizada activamente por los atacantes.

Este descubrimiento se produce después de una serie de ataques cibernéticos recientes que utilizaron una vulnerabilidad de inyección SQL diferente (CVE-2023-34362) para apuntar a MOVEit Transfer con el ransomware Clop. Estos ataques dieron como resultado el robo de datos y la extorsión de dinero de las organizaciones afectadas.

Esta última actualización de seguridad de Progress Software también aborda otras dos vulnerabilidades de alta gravedad: CVE-2023-36932 y CVE-2023-36933.

CVE-2023-36932 es una falla de inyección SQL que pueden aprovechar los atacantes que inician sesión para obtener acceso no autorizado a la base de datos de MOVEit Transfer. CVE-2023-36933, por otro lado, es una vulnerabilidad que permite a los atacantes cerrar inesperadamente el programa MOVEit Transfer.

PRÓXIMO SEMINARIO WEB

🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave

Descubra diferentes enfoques para conquistar los desafíos de la administración de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.

Reserve su lugar

Investigadores de HackerOne y Zero Day Initiative de Trend Micro informaron responsablemente a Progress Software sobre estas vulnerabilidades.

Estas vulnerabilidades afectan a varias versiones de MOVEit Transfer, incluidas 12.1.10 y versiones anteriores, 13.0.8 y anteriores, 13.1.6 y anteriores, 14.0.6 y anteriores, 14.1.7 y anteriores, y 15.0.3 y anteriores.

Progress Software ha puesto a disposición las actualizaciones necesarias para todas las versiones principales de MOVEit Transfer. Se recomienda encarecidamente a los usuarios que actualicen a la última versión de MOVEit Transfer para reducir los riesgos que plantean estas vulnerabilidades.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57