One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8341379 |
| Date de publication | 2023-06-02 08:55:00 (vue: 2023-06-02 04:06:50) |
| Titre | Transfert Moveit sous attaque: la vulnérabilité zéro-jour est activement exploitée MOVEit Transfer Under Attack: Zero-Day Vulnerability Actively Being Exploited |
| Texte | Une application de transfert de fichiers gérée par le transfert de Flaw in Progress \\ dans Moveit Transfer a fait l'objet d'une exploitation généralisée à l'état sauvage pour reprendre les systèmes vulnérables.
La lacune, qui doit encore se voir attribuer un identifiant CVE, concerne une vulnérabilité d'injection SQL sévère qui pourrait entraîner une augmentation des privilèges et un accès potentiel non autorisé à l'environnement.
"Une injection SQL
A critical flaw in Progress Software\'s in MOVEit Transfer managed file transfer application has come under widespread exploitation in the wild to take over vulnerable systems. The shortcoming, which is yet to be assigned a CVE identifier, relates to a severe SQL injection vulnerability that could lead to escalated privileges and potential unauthorized access to the environment. "An SQL injection |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | access actively application assigned attack: being come could critical cve day environment escalated exploitation exploited file flaw has identifier injection lead managed moveit over potential privileges progress relates severe shortcoming software sql systems take transfer unauthorized under vulnerability vulnerable which widespread wild yet zero |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.