MOVEit再现新漏洞,多个版本受影响
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
Progress Software披露了三个新漏洞,其中CVE-2023-36932和CVE-2023-36934与SQL注入漏洞有关。Clop勒索软件组织利用这些漏洞,影响了数千家企业组织和超过1750万人。MOVEit Transfer已修复这些漏洞,建议用户更新到最新版本以降低风险。
🎯
关键要点
- Progress Software披露了三个新漏洞,分别是CVE-2023-36932、CVE-2023-36933和CVE-2023-36934。
- CVE-2023-36932和CVE-2023-36934与SQL注入漏洞有关,允许攻击者操纵数据库并执行任意代码。
- CVE-2023-36934是最严重的漏洞,能够无需登录被利用,但尚未有攻击者利用的报告。
- CVE-2023-36932允许登录的攻击者获得对MOVEit Transfer数据库的未经授权访问。
- CVE-2023-36933允许攻击者意外关闭MOVEit Transfer程序。
- Clop勒索软件组织利用了MOVEit Transfer早前的漏洞,影响了数千家企业和超过1750万人。
- 受影响的企业包括壳牌、BBC和英国航空等。
- MOVEit Transfer已修复这些漏洞,建议用户更新到最新版本以降低风险。
➡️
