Компания Progress Software недавно обнаружила и устранила серьезную уязвимость в своем популярном программном обеспечении для передачи файлов, MOVEit Transfer. Проблема, известная как SQL-инъекция, могла бы позволить несанкционированным пользователям получить доступ к базе данных программного обеспечения без необходимости входа в систему. Эта уязвимость особенно критична, потому что ее могут использовать злоумышленники без действительных учетных данных. К счастью, пока не поступало сообщений о том, что злоупотребляли этой уязвимостью.
Это открытие следует за рядом кибератак, которые нацелены на MOVEit Transfer с использованием другой SQL-инъекции. Эти атаки приводили к краже данных и вымогательству у затронутых организаций. В ходе ответных действий Progress Software также устранила две другие значительные уязвимости: одну, которая позволяет несанкционированный доступ к базе данных, и другую, которая может неожиданно выключить программное обеспечение.
На уязвимости были обратимы внимание исследователями из HackerOne и Zero Day Initiative Trend Micro. Важно отметить, что оказывают влияние на несколько версий MOVEit Transfer, и Progress Software предоставила обновления для всех основных версий. Пользователям настоятельно рекомендуется обновить программное обеспечение до последней версии, чтобы минимизировать риски, связанные с этими уязвимостями.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.