В MOVEit исправили новую критическую уязвимость

В сервисе обмена файлами MOVEit, посредством которого десятки компаний ранее стали объектом атаки группировки Clop, экстренно исправили новую критическую уязвимость. Последняя связана с SQL-инъекциями и позволяет злоумышленникам создавать специальные запросы для получения доступа к базе данных или вмешиваться в работу системы путем исполнения удаленного кода. Чтобы атака стала возможна, у атакуемого приложения должен быть недостаточный уровень санитарной обработки входящих и исходящих данных. 

Связанная с SQL-инъекциями уязвимость имеет идентификатор CVE-2023-36934 и является не единственной брешью подобного рода, обнаруженной в MOVEit. Еще одна похожая проблема получила идентификатор CVE-2023-36932 и высокий уровень угрозы. Потенциальный злоумышленник может использовать ее после аутентификации. Две SQL-уязвимости опасны для следующих версий MOVEit: 12.1.10 и старше, 13.0.8 и старше, 13.1.6 и старше, 14.0.6 и старше, 14.1.7 и старше, 15.0.3 и старше.

Третья исправленная уязвимость с идентификатором CVE-2023-36933, позволяет атакующему прерывать исполнение программ. Ее уровень угрозы оценивается как высокий.