MOVEit újabb frissítés

Editors' Pick
Geronimo

A Progress Software arra kéri a MOVEit ügyfeleit, hogy harmadik kritikus sebezhetőség miatt frissítsenek. A CVE-2023-35708 jelzésű sérülékenységet SQL injection hibaként jelezték, amely lehetővé teheti a nem hitelesített támadók számára a privilégium eszkalációt és a MOVEit Transfer adatbázis elérését.

A támadó olyan adatot küldhet a MOVEit Transfer alkalmazás végpontjára, ami a MOVEit adatbázis tartalmának módosítását és közzétételét eredményezheti – jelezte a Progress.

FORRÁS