Một lỗ hổng MOVEit Transfer khác, CVE-2023-35708, đã được Progress Software phát hiện trong tuần này, lỗ hổng thứ ba mà công ty đã tiết lộ, cùng với lỗ hổng này. CVE-2023-34362 và CVE-2023-35036.
Bản thân vấn đề này được trình bày chi tiết trong một lời khuyên được đưa ra vào ngày 15 tháng XNUMX bởi công ty, là một lỗ hổng SQL SQL khác có khả năng cho phép những kẻ tấn công không được xác thực truy cập vào cơ sở dữ liệu của MOVEit. Nếu kẻ tấn công đưa tải trọng vào điểm cuối của ứng dụng MOVEit Transfer, cuối cùng chúng có thể sửa đổi nội dung cơ sở dữ liệu. Progress Software đang khuyến khích khách hàng của MOVEit Transfer thực hiện hành động ngay lập tức để giúp củng cố môi trường MOVEit Transfer của họ, đồng thời lưu ý rằng việc người dùng hành động càng nhanh càng tốt là “cực kỳ quan trọng”.
Theo một thông cáo báo chí: “Khi chúng tôi tiếp tục điều tra vấn đề liên quan đến MOVEit Cloud và MOVEit Transfer mà chúng tôi đã báo cáo trước đó, một nguồn độc lập đã tiết lộ một lỗ hổng mới có thể bị kẻ xấu khai thác”.
Việc đưa ra lời khuyên nêu chi tiết về lỗ hổng mới nhất được đưa ra ngay sau khi CISA tiết lộ một sự kiện trong đó các cơ quan liên bang bị ảnh hưởng bằng công cụ chuyển giao trong tay của Băng đảng ransomware Cl0p — một phần của các cuộc tấn công đang diễn ra bằng cách sử dụng thứ từng là lỗi zero-day trong nền tảng (vấn đề đầu tiên đã được vá). Các cuộc tấn công mạng liên quan đến việc sử dụng chương trình MOVEit Transfer hiện đã ảnh hưởng đến một số cơ quan chính phủ Hoa Kỳ, cùng với nhiều công ty và tổ chức khác, hiện đang phải đối mặt với việc mất thông tin bị đánh cắp, hệ thống bị gián đoạn và đôi khi thậm chí cả các yêu cầu về tiền chuộc.
Mặc dù chưa có bất kỳ dấu hiệu nào cho thấy các tác nhân đe dọa vẫn chưa khai thác lỗ hổng mới, MOVEit khẳng định rằng họ đang liên lạc với khách hàng để bảo vệ và tạo ra môi trường an toàn hơn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
- Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/third-moveit-transfer-vulnerability-progress-software
- : có
- :là
- $ LÊN
- 10
- 15%
- 7
- a
- truy cập
- Theo
- Hành động
- Hoạt động
- diễn viên
- cố vấn
- cơ quan
- cho phép
- bên cạnh
- an
- và
- Một
- bất kì
- Các Ứng Dụng
- LÀ
- AS
- At
- Các cuộc tấn công
- Bad
- BE
- được
- vi phạm
- by
- đám mây
- đến
- giao tiếp
- Các công ty
- công ty
- nội dung
- tiếp tục
- có thể
- tạo
- khách hàng
- Tấn công mạng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- Cơ sở dữ liệu
- xử lý
- giao
- nhu cầu
- chi tiết
- Chi tiết
- Tiết lộ
- phát hiện
- bị phá vỡ
- mới nổi
- khuyến khích
- Điểm cuối
- môi trường
- Ngay cả
- Sự kiện
- khai thác
- cực kỳ
- Tên
- Thu được
- Chính phủ
- Tay bài
- Có
- giúp đỡ
- HTTPS
- lập tức
- quan trọng
- in
- độc lập
- chỉ dẫn
- thông tin
- trong
- điều tra
- liên quan đến
- vấn đề
- IT
- chính nó
- jpg
- tháng sáu
- mới nhất
- sự mất
- nhiều
- sửa đổi
- MPL
- Mới
- Lưu ý
- tại
- of
- on
- hàng loạt
- đang diễn ra
- or
- tổ chức
- Nền tảng khác
- một phần
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- có khả năng
- trình bày
- nhấn
- trước đây
- chương trình
- Tiến độ
- bảo vệ
- Mau
- ransomware
- liên quan
- phát hành
- phát hành
- Báo cáo
- ngay
- s
- an toàn hơn
- một số
- nên
- Phần mềm
- nguồn
- Tuyên bố
- ăn cắp
- đăng ký
- hệ thống
- Hãy
- việc này
- Sản phẩm
- cung cấp their dịch
- Đó
- họ
- Thứ ba
- điều này
- tuần này
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- đến
- công cụ
- chuyển
- Xu hướng
- Cuối cùng
- us
- chính phủ Mỹ
- sử dụng
- Người sử dụng
- sử dụng
- Lỗ hổng
- dễ bị tổn thương
- là
- we
- tuần
- hàng tuần
- là
- cái nào
- CHÚNG TÔI LÀ
- với
- nhưng
- trên màn hình
- zephyrnet