MOVEit Transfer Attaqué: Une Vulnérabilité Zero-Day Activement Exploitée
MOVEit Transfer Attaqué: Une Vulnérabilité Zero-Day Activement Exploitée
01 June 2023
Une faille critique du logiciel en cours dans l'application de transfert de fichiers gérés MOVEit Transfer a été largement exploitée dans la nature pour prendre le contrôle de systèmes vulnérables.
La lacune, à laquelle un identifiant CVE n'a pas encore été attribué, est liée à une grave vulnérabilité d'injection SQL qui pourrait entraîner une augmentation des privilèges et un accès non autorisé potentiel à l'environnement.
"Une injection SQL