Image Source: Tenable, June 2023 Second MFT zero-day vulnerability discovered in 2023 The discovery of CVE-2023-34362 in MOVEit marks the second time in 2023 that a zero-day in an MFT solution has been exploited. In February, Fortra (formerly HelpSystems), disclosed a pre-authentication c...
FortiGuard Labsは、セキュアマネージドファイル転送(MFT)ソフトウェアのMOVEitに重大なSQLインジェクションのゼロデイ脆弱性(CVE-2023-34362)が存在すると認識しています。MOVEitは、Cl0pランサムウェアの脅威アクターに悪用されていると言われています。政府、金融、メディア、...
具有自动化、加密传输、审计跟踪、角色基础的访问控制、灵活的部署选项等功能,支持FTP、SFTP、FTPS、HTTP、HTTPS等协议的传输服务。近日,新华三盾山实验室监测到Progress官方发布了安全公告,修复了一个存在于Progress Software MOVEit Transfer中的SQL注入漏洞(CVE-2023-34362),且漏洞存在在野利用,攻击者利用该漏洞可获取...
CVE-2023-34362 was publicly disclosed on May 31, 2023, by Progress Software. However, the vulnerability had been exploited in the wild for several weeks prior to disclosure. The Cl0p ransomware group was one of the first attackers to exploit CVE-2023-34362, and they used it to steal data...
Die Schwachstelle bezüglich SQL Injection (SQLi), die die Kennung CVE-2023-34362 erhielt, wurde von Angreifern aktiv ausgenutzt. Einem Bericht von Mandiant zufolge wurden bereits am 27. Mai 2023 Versuche erkannt, diese Schwachstelle auszunutzen. Am selben Tag entdeckten Forscher von Akamai ...
2023 年 5 月 31 日、Progress Software 社は、 MOVEit Transfer とMOVEit Cloud ソフトウェアに見つかった新しい脆弱性について、顧客に警告を発しました。この SQL インジェクション(SQLi)脆弱性(CVE-2023-34362)を攻撃者は活発に悪用しています。 Mandiant 社の レポート によると、この脆弱...
导语:今年5月31日,Progress Software就发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-34362)。 今年5月31日,Progress Software就发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-34362)。MOVEit Transfer是一个托管文...
Em 31 de maio de 2023, a Progress Software começou a alertar os clientes sobre uma vulnerabilidade anteriormente desconhecida no MOVEit Transfer e no software MOVEit Cloud. A vulnerabilidade de SQLi (injeção de SQL), atribuída a CVE-2023-34362, foi ativamente explorada por invasores...