CISA 警告: MOVEit にはさらにゼロデイ SQL インジェクション RCE バグが存在します from securityboulevard.com

CISA Warning: MOVEit Has Yet Another Zero-Day SQL Injection RCE Bug - securityboulevard.com
securityboulevard.com
CISA Warning: MOVEit Has Yet Another Zero-Day SQL Injection RCE Bug - securityboulevard.com
Once is happenstance. Twice is coincidence. Three times is sheer incompetence.

現在、MOVEit には 3 つ目の SQLi の欠陥があり、それが悪用されています。
… ハッカーによって悪用されるソフトウェアを製造している米国の企業 Progress Software は、[さらに別の] 脆弱性を発見し、問題の修正に緊急に取り組んでいるため、MOVEit Cloud をオフラインにしたと発表しました。
Progress にはパンチはありません — 重大な脆弱性 — CVE-2023-35708:
Progress は、MOVEit Transfer に SQL インジェクションの脆弱性を発見しました。
すべての MOVEit Transfer 顧客は、CVE-2023-35708 のパッチを適用する必要があります。
私の友達が使っています!!!!企業ソフトウェアの取得方法を変更した場合、その企業への保険の支払いを拒否します。

コメント

タイトルとURLをコピーしました