One Article Review
| Source |  Global Security Mag |
|---|---|
| Identifiant | 8342187 |
| Date de publication | 2023-06-05 14:05:23 (vue: 2023-06-05 15:07:10) |
| Titre | Commentaire de hackuity: CISA ajoute une vulnérabilité critique dans le logiciel de transfert de fichiers Moveit Hackuity Comment: CISA adds critical vulnerability in MOVEit file transfer software |
| Texte | L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté une vulnérabilité critique dans Progress Software Corp. \\ Moveit Fichier Transfer Software à son catalogue connu vulnérabilités exploité et aurait ordonné à toutes les agences fédérales de corriger leurs systèmes d'ici le 23 juin.
La vulnérabilité du logiciel, suivie en tant que CVE-2023-34362, est activement exploitée par les acteurs de la menace.Un attaquant à distance non authentifié peut exploiter la vulnérabilité en envoyant une injection SQL spécialement conçue à une instance de transfert Moveit vulnérable.
Sylvain Cortes, Hackuity VP Strategy & 17x Microsoft MVP Commentaires:
-
opinion
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical vulnerability in Progress Software Corp.\'s MOVEit file transfer software to its Known Exploited Vulnerabilities Catalog and reportedly ordered all federal agencies to patch their systems by June 23. The vulnerability in the software, tracked as CVE-2023-34362, is being actively exploited by threat actors. An unauthenticated, remote attacker can exploit the vulnerability by sending a specially crafted SQL injection to a vulnerable MOVEit Transfer instance. Sylvain Cortes, Hackuity VP Strategy & 17x Microsoft MVP comments: - Opinion |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 17x 2023 34362 actively actors added adds agencies agency all attacker being can catalog cisa comment: comments: corp cortes crafted critical cve cybersecurity exploit exploited federal file hackuity has infrastructure injection instance its june known microsoft moveit mvp opinion ordered patch progress remote reportedly security sending software specially sql strategy sylvain systems threat tracked transfer unauthenticated vulnerabilities vulnerability vulnerable |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.