Source |
The Hacker News |
Identifiant |
8342144 |
Date de publication |
2023-06-05 17:33:00 (vue: 2023-06-05 13:07:07) |
Titre |
Microsoft: Lace Tempest Hackers derrière l'exploitation active de l'application de transfert Moveit Microsoft: Lace Tempest Hackers Behind Active Exploitation of MOVEit Transfer App |
Texte |
Microsoft a officiellement lié l'exploitation active en cours d'une faille critique dans l'application de transfert Movenit du logiciel de progression vers un acteur de menace qu'il suit sous forme de tempête de dentelle.
"L'exploitation est souvent suivie par le déploiement d'un shell Web avec des capacités d'expiltration de données", a déclaré aujourd'hui l'équipe Microsoft Threat Intelligence dans une série de tweets."CVE-2023-34362 permet aux attaquants de
Microsoft has officially linked the ongoing active exploitation of a critical flaw in the Progress Software MOVEit Transfer application to a threat actor it tracks as Lace Tempest.
"Exploitation is often followed by deployment of a web shell with data exfiltration capabilities," the Microsoft Threat Intelligence team said in a series of tweets today. "CVE-2023-34362 allows attackers to |
Envoyé |
Oui |
Condensat |
2023 34362 active actor allows app application as lace attackers behind capabilities critical cve data deployment exfiltration exploitation exploitation of flaw followed hackers hasofficially intelligence lace linked microsoft microsoft: moveit often progress series shell software team said in tempest the ongoing threat today tracks transfer tweets web |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|