MOVEit Transfer Bajo Ataque: Vulnerabilidad de Día Cero Explotada Activamente
MOVEit Transfer Bajo Ataque: Vulnerabilidad de Día Cero Explotada Activamente
01 June 2023
Una falla crítica en el software en progreso en la aplicación de transferencia de archivos administrada MOVEit Transfer ha sido objeto de una explotación generalizada en la naturaleza para hacerse cargo de los sistemas vulnerables.
La deficiencia, a la que aún no se le ha asignado un identificador CVE, se relaciona con una vulnerabilidad grave de inyección de SQL que podría conducir a privilegios escalados y posibles accesos no autorizados al entorno.
"Una inyección SQL