![Terceira falha descoberta no aplicativo MOVEit Transfer em meio ao ataque em massa do Cl0p Ransomware 1 Terceira falha descoberta no aplicativo MOVEit Transfer](https://www.13secnews.com/wp-content/uploads/2023/06/Terceira-falha-descoberta-no-aplicativo-MOVEit-Transfer.png)
Terceira falha descoberta no aplicativo MOVEit Transfer
A Progress Software divulgou na quinta-feira uma terceira vulnerabilidade que afeta seu aplicativo MOVEit Transfer, quando a gangue de cibercrimes Cl0p implantou táticas de extorsão contra as empresas afetadas.
A nova falha, que ainda não recebeu um identificador CVE, também diz respeito a uma vulnerabilidade de injeção de SQL que “pode levar a privilégios escalados e potencial acesso não autorizado ao ambiente”.
A empresa está pedindo a seus clientes que desativem todo o tráfego HTTP e HTTPs para o MOVEit Transfer nas portas 80 e 443 para proteger seus ambientes enquanto uma correção está sendo preparada para resolver a fraqueza. A solução de transferência de arquivos gerenciada em nuvem foi totalmente corrigida.
A revelação ocorre uma semana depois que a Progress divulgou outro conjunto de vulnerabilidades de injeção SQL ( CVE-2023-35036 ) que, segundo ela, poderia ser armada para acessar o conteúdo do banco de dados do aplicativo.
As vulnerabilidades se juntam ao CVE-2023-34362, que foi explorado como um dia zero pela gangue Clop ransomware em ataques de roubo de dados. A Kroll disse que encontrou evidências de que o grupo, apelidado de Lace Tempest pela Microsoft, estava testando a exploração desde julho de 2021.
![Aplicativo de transferência MOVEit Aplicativo de transferência MOVEit](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEgRZAnwGWwzxrA-QR7AJiQ5r_EDI9LtIjxFp868Bf8G4XYWz-xUy4_u1L5jm62bD4vVAGugPLijf5zCKcZHj-gg_8NHy2xOkglfT1Z-5Ckeaz2Rwwi30OzV_yQX2OQRJ6NozOItmZ1BXqcH8X4qc6mpGGJudTmihTD4-j9-ryJnrMXbQWlXWluwhoCz/s728-e3650/tor.jpg)
O desenvolvimento também coincide com os atores do Cl0p listando os nomes de 27 empresas que alegou terem sido hackeadas usando a falha MOVEit Transfer em seu portal de vazamento darknet. De acordo com um relatório da CNN, isso também inclui várias agências federais dos EUA, como o Departamento de Energia.
![Vulnerabilidade do aplicativo MOVEit Transfer Vulnerabilidade do aplicativo MOVEit Transfer](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEjQBTgGLmx--5HidVyHSD7aNlQ2-JulZK1uCMS6BPNyr8K2tW-6RcvYK8vUC8bDwyIVyK8sv9jZ53mbCgdxGV5xexjTiUfU2q7OuMhTjH3XBwi7dFberBQDmjli2QWK1l1MS4cAcgRb_nHl4dhKvhoU1Em-1keSCZdheshfWlH3OvtfbwrXHfBTSg4P/s728-e3650/ransomware-malware.jpg)
“O número de organizações potencialmente violadas até agora é significativamente maior do que o número inicial nomeado como parte da última exploração MFT de Clop: a campanha Fortra GoAnywhere MFT “, disse ReliaQuest.
2 thoughts on “Terceira falha descoberta no aplicativo MOVEit Transfer em meio ao ataque em massa do Cl0p Ransomware”
Comments are closed.