Progress Software ha anunciado el descubrimiento y la aplicaci\u00f3n de parches a una vulnerabilidad cr\u00edtica de inyecci\u00f3n de SQL en MOVEit Transfer, un popular software utilizado para la transferencia segura de archivos. Adem\u00e1s, Progress Software ha parcheado otras dos vulnerabilidades de alta gravedad.<\/p>\n
La vulnerabilidad de inyecci\u00f3n SQL identificada, etiquetada como CVE-2023-36934<\/a>podr\u00eda permitir que atacantes no autenticados obtengan acceso no autorizado a la base de datos de MOVEit Transfer.<\/p>\n Las vulnerabilidades de inyecci\u00f3n SQL son una falla de seguridad conocida y peligrosa que permite a los atacantes manipular las bases de datos y ejecutar cualquier c\u00f3digo que deseen. Los atacantes pueden enviar cargas \u00fatiles dise\u00f1adas espec\u00edficamente a ciertos puntos finales de la aplicaci\u00f3n afectada, lo que podr\u00eda cambiar o exponer datos confidenciales en la base de datos.<\/p>\n La raz\u00f3n por la que CVE-2023-36934 es tan cr\u00edtico es que se puede explotar sin tener que iniciar sesi\u00f3n. Esto significa que incluso los atacantes sin credenciales v\u00e1lidas pueden explotar la vulnerabilidad. Sin embargo, a partir de ahora, no ha habido informes de que esta vulnerabilidad en particular est\u00e9 siendo utilizada activamente por los atacantes.<\/p>\n Este descubrimiento se produce despu\u00e9s de una serie de ataques cibern\u00e9ticos recientes que utilizaron una vulnerabilidad de inyecci\u00f3n SQL diferente (CVE-2023-34362) para apuntar a MOVEit Transfer con el ransomware Clop. Estos ataques dieron como resultado el robo de datos y la extorsi\u00f3n de dinero de las organizaciones afectadas.<\/p>\n Esta \u00faltima actualizaci\u00f3n de seguridad de Progress Software tambi\u00e9n aborda otras dos vulnerabilidades de alta gravedad: CVE-2023-36932 y CVE-2023-36933.<\/p>\n CVE-2023-36932 es una falla de inyecci\u00f3n SQL que pueden aprovechar los atacantes que inician sesi\u00f3n para obtener acceso no autorizado a la base de datos de MOVEit Transfer. CVE-2023-36933, por otro lado, es una vulnerabilidad que permite a los atacantes cerrar inesperadamente el programa MOVEit Transfer.<\/p>\n \ud83d\udd10 Gesti\u00f3n de acceso privilegiado: aprenda a superar desaf\u00edos clave<\/p>\n <\/a><\/p>\n Descubra diferentes enfoques para conquistar los desaf\u00edos de la administraci\u00f3n de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.<\/p>\n