Security Week 2328: вторая критическая уязвимость в сервисе MoveIT

6 июля компания Progress закрыла критическую уязвимость в программном обеспечении MoveIT. Это корпоративное ПО для обмена файлами, которое предусматривает как передачу данных через публичное облако, так и использование конфигурации с приватным хостингом файлов внутри корпоративной сети. Уязвимость была найдена в веб-приложении MoveIT Transfer: ошибка в ПО открывает возможность классической SQL-инъекции. А она, в свою очередь, приводит к доступу к базе данных (и всем файлам) без какой-либо авторизации.



Это уже вторая критическая уязвимость в ПО MoveIT. Первая была обнаружена и закрыта в самом конце мая. Подробный разбор уязвимости тогда опубликовала компания Mandiant. Проблема в корпоративном софте активно эксплуатировалась на момент обнаружения и предоставляла достаточно легкий способ доступа к приватным данным. По разным источникам, жертвами организованной атаки через MoveIT стали от ~ 120 до 230 организаций.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Cроки факторизации приватных ключей RSA и Bitcoin немного приблизились
• [Перевод] Знакомство с одним прогоном Mythos применительно к Firefox: а разговоров-то было?
• Victor Koch: «Эффект Бони»
• DDoS снова «переобулся»: как изменился ландшафт угроз в I квартале 2026 года
• AlinaTen: DeepRoute.ai заявила о более чем 300 тысячах автомобилей с её системой автопилота
• AlinaTen: Суд в США отклонил обвинения Илона Маска в мошенничестве против OpenAI перед началом разбирательства
• О создании в России центральной базы данных идентификаторов пользовательского оборудования (оконечного оборудования)
• Почему у тиранозавра маленькие ручки?
• ONLYAPPS: Как самостоятельно сделать инфографику для маркетплейсов
• MarketingNews: Getblogger добавил возможность размещения рекламы в мессенджере «Макс»