Progress Software ha descubierto recientemente y solucionado un grave problema de seguridad en su popular software de transferencia de archivos, MOVEit Transfer. El problema, conocido como una vulnerabilidad de inyección SQL, habría permitido a usuarios no autorizados acceder a la base de datos del software sin necesidad de iniciar sesión. Esta falla es particularmente crítica porque puede ser explotada por atacantes que no tienen credenciales válidas. Afortunadamente, hasta ahora no se han reportado casos de esta vulnerabilidad siendo utilizada activamente por atacantes.
Este descubrimiento sigue a una serie de ciberataques que se dirigieron a MOVEit Transfer utilizando una vulnerabilidad de inyección SQL diferente. Estos ataques resultaron en robo de datos y extorsión a las organizaciones afectadas. Como parte de su respuesta, Progress Software también ha abordado otras dos vulnerabilidades significativas, una que permite el acceso no autorizado a la base de datos y otra que puede cerrar inesperadamente el software.
La empresa de software fue alertada sobre estas vulnerabilidades por investigadores de HackerOne y la Iniciativa Zero Day de Trend Micro. Es importante destacar que múltiples versiones de MOVEit Transfer se ven afectadas y Progress Software ha puesto a disposición actualizaciones para todas las versiones principales. Se recomienda encarecidamente a los usuarios que actualicen su software a la última versión para minimizar los riesgos asociados con estas vulnerabilidades.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.