Notícias de dispositivos móveis, gadgets, aplicativos Android

MOVEit Transfer SQL Injection permite que o invasor obtenha acesso não autorizado ao banco de dados

O service pack de transferência MOVEit foi descoberto com três vulnerabilidades associadas a injeções de SQL (2) e um script entre sites refletido (XSS). A gravidade dessas vulnerabilidades varia entre 6.1 (Médio) e 8.8 (Alto).

A transferência MOVEit de propriedade da Progress foi popularmente explorada por agentes de ameaças que atacaram várias organizações como parte de uma campanha de ransomware. As organizações anteriormente relatadas como afetadas pela vulnerabilidade do MOVEit incluem Shell, BBC, British Airways, CalPERS, Honeywell e agências governamentais dos EUA.

CVE-2023-42660: Injeção de SQL de transferência MOVEit

Esta vulnerabilidade de injeção de SQL foi descoberta na interface da máquina MOVEit Transfer, o que pode levar à obtenção de acesso não autorizado ao banco de dados do MOVEit Transfer. Um agente de ameaça poderia explorar esta vulnerabilidade enviando uma carga útil criada para a interface da máquina MOVEit Transfer.

A exploração bem-sucedida pode resultar na modificação e divulgação do conteúdo do banco de dados MOVEit. No entanto, um agente de ameaça deve ser autenticado para explorar esta vulnerabilidade. O progresso deu a gravidade desta vulnerabilidade como 8.8 (Alto).

Os produtos afetados por esta vulnerabilidade incluem Transferência MOVEit, MySQL ou MSSQL DB, todas as versões. Recomenda-se que os usuários atualizem para o Service Pack de setembro para corrigir esta vulnerabilidade.

CVE-2023-40043: Injeção de SQL de transferência MOVEit

Esta outra vulnerabilidade de injeção de SQL existe na interface da web do MOVEit Transfer, o que pode levar à obtenção de acesso não autorizado ao banco de dados do MOVEit Transfer. Um agente de ameaça poderia explorar essa vulnerabilidade enviando uma carga útil criada para a interface da web do MOVEit Transfer.

Nós recomendamos:  O impacto das agências de produtos digitais no sucesso dos negócios

A exploração bem-sucedida pode resultar na modificação e divulgação do conteúdo do banco de dados MOVEit. O pré-requisito para um agente de ameaça explorar esta vulnerabilidade inclui acesso a uma conta de administrador do sistema MOVEit. O progresso deu a gravidade desta vulnerabilidade como 7.2 (Alto).

Os produtos afetados por esta vulnerabilidade incluem MOVEit Transfer, MySQL ou MSSQL DB, todas as versões. Para evitar esta vulnerabilidade, recomenda-se que os usuários atualizem para o Service Pack de setembro e limitem o acesso à conta sysadmin.

CVE-2023-42656: Transferência MOVEit XSS refletido

Esta vulnerabilidade Reflected XSS foi encontrada na interface web do MOVEit Transfer, que uma carga maliciosa pode explorar durante o procedimento de composição do pacote. Uma ameaça pode criar uma carga maliciosa e atingir os usuários do MOVEit Transfer. Ao interagir com a carga útil, o agente da ameaça pode executar JavaScript malicioso no navegador da vítima.

O progresso deu a gravidade desta vulnerabilidade como 6.1 (Médio). Os produtos afetados devido a esta vulnerabilidade incluem MOVEit Transfer, MySQL ou MSSQL DB, todas as versões. Para evitar esta vulnerabilidade, recomenda-se que os usuários atualizem para o Service Pack de setembro e limitem o acesso à conta sysadmin.

Uma lista abrangente de versões de produtos vulneráveis, documentação, notas de lançamento e versões corrigidas é fornecida abaixo.

Um aviso de segurança foi lançado by Progress, que inclui uma lista abrangente dos produtos afetados e das vulnerabilidades que foram identificadas.

Mantenha-se informado sobre as últimas notícias sobre segurança cibernética seguindo-nos no notícias do Google, Linkedin, Twittere Facebook.

Table of Contents