Hôm nay, Progress Software đã cảnh báo khách hàng về các lỗ hổng SQL injection nghiêm trọng mới được phát hiện trong giải pháp truyền tệp được quản lý MOVEit Transfer (MFT) có thể cho phép kẻ tấn công đánh cắp thông tin từ cơ sở dữ liệu của khách hàng.
Các lỗi bảo mật này đã được phát hiện với sự trợ giúp của công ty an ninh mạng Huntress sau quá trình đánh giá mã chi tiết do Progress khởi xướng vào ngày 31 tháng 5, khi công ty này xử lý một lỗ hổng bị nhóm ransomware Clop khai thác dưới dạng lỗ hổng trong các cuộc tấn công đánh cắp dữ liệu .
Chúng ảnh hưởng đến tất cả các phiên bản MOVEit Transfer và cho phép những kẻ tấn công không được xác thực thỏa hiệp các máy chủ tiếp xúc với Internet để thay đổi hoặc trích xu