{"id":798390,"date":"2023-06-10T11:26:01","date_gmt":"2023-06-10T11:26:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-vulnerabilidades-criticas-de-inyeccion-sql-de-moveit-transfer-descubiertas-parche-ahora\/"},"modified":"2023-06-10T11:26:04","modified_gmt":"2023-06-10T11:26:04","slug":"nuevas-vulnerabilidades-criticas-de-inyeccion-sql-de-moveit-transfer-descubiertas-parche-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-vulnerabilidades-criticas-de-inyeccion-sql-de-moveit-transfer-descubiertas-parche-ahora\/","title":{"rendered":"Nuevas vulnerabilidades cr\u00edticas de inyecci\u00f3n SQL de MOVEit Transfer descubiertas – \u00a1Parche ahora!"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de junio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Vulnerabilidad \/ Ciberamenaza<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Progress Software, la empresa detr\u00e1s de la aplicaci\u00f3n MOVEit Transfer, ha lanzado parches para abordar nuevas vulnerabilidades de inyecci\u00f3n SQL que afectan a la soluci\u00f3n de transferencia de archivos y que podr\u00edan permitir el robo de informaci\u00f3n confidencial.<\/p>\n

“Se han identificado m\u00faltiples vulnerabilidades de inyecci\u00f3n de SQL en la aplicaci\u00f3n web MOVEit Transfer que podr\u00edan permitir que un atacante no autenticado obtenga acceso no autorizado a la base de datos de MOVEit Transfer”, dijo la empresa. dicho<\/a> en un aviso publicado el 9 de junio de 2023.<\/p>\n

“Un atacante podr\u00eda enviar una carga \u00fatil manipulada a un punto final de la aplicaci\u00f3n MOVEit Transfer, lo que podr\u00eda resultar en la modificaci\u00f3n y divulgaci\u00f3n del contenido de la base de datos de MOVEit”.<\/p>\n

Las fallas, que afectan a todas las versiones del servicio, se solucionaron en las versiones 2021.0.7 (13.0.7), 2021.1.5 (13.1.5), 2022.0.5 (14.0.5), 2022.1.6 (14.1) de MOVEit Transfer .6), y 2023.0.2 (15.0.2). Todo Instancias en la nube de MOVEit<\/a> han sido parcheados por completo.<\/p>\n

\"La<\/a><\/center><\/div>\n

La firma de ciberseguridad Huntress ha sido acreditado<\/a> con el descubrimiento y el informe de las vulnerabilidades como parte de una revisi\u00f3n de c\u00f3digo. Progress Software dijo que no ha observado indicios de que las fallas reci\u00e9n descubiertas se exploten en la naturaleza.<\/p>\n

El desarrollo se produce cuando la vulnerabilidad MOVEit Transfer informada anteriormente (CVE-2023-34362) ha sido objeto de una fuerte explotaci\u00f3n para colocar shells web en sistemas espec\u00edficos.<\/p>\n

La actividad se ha atribuido a la notoria banda de ransomware Cl0p, que tiene un historial de organizaci\u00f3n de campa\u00f1as de robo de datos y explotaci\u00f3n de errores de d\u00eda cero en varias plataformas de transferencia de archivos gestionadas desde diciembre de 2020.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

\u00danase a la sesi\u00f3n<\/a><\/div>\n

La firma de investigaci\u00f3n corporativa y consultor\u00eda de riesgos Kroll tambi\u00e9n encontr\u00f3 evidencia de que la pandilla de delitos cibern\u00e9ticos hab\u00eda estado experimentando con formas de explotar CVE-2023-34362 desde julio de 2021, as\u00ed como ideando m\u00e9todos para extraer datos de servidores MOVEit comprometidos desde al menos abril de 2022. .<\/p>\n

Se dice que gran parte de la actividad maliciosa de reconocimiento y prueba en julio de 2021 fue de naturaleza manual, antes de cambiar a un mecanismo automatizado en abril de 2022 para sondear m\u00faltiples organizaciones y recopilar informaci\u00f3n.<\/p>\n

“Parece que los actores de la amenaza Clop ten\u00edan el exploit MOVEit Transfer completado en el momento del evento GoAnywhere y optaron por ejecutar los ataques secuencialmente en lugar de en paralelo”, dijo la compa\u00f1\u00eda. “Estos hallazgos resaltan la planificaci\u00f3n y preparaci\u00f3n significativas que probablemente preceden a los eventos de explotaci\u00f3n masiva”.<\/p>\n

Los actores de Cl0p tambi\u00e9n emitieron un aviso de extorsi\u00f3n a las empresas afectadas, inst\u00e1ndolas a contactar al grupo antes del 14 de junio de 2023, o publicar la informaci\u00f3n robada en el sitio de fuga de datos.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n