MOVEit Transfer SQL 인젝션 취약점(CVE-2023-34362) 주의!
MOVEit Transfer SQL 인젝션 취약점(CVE-2023-34362)이 발견되었습니다. MOVEit Transfer는 MFT 솔루션으로 네트워크를 통해 중요한 데이터의 안전한 협업 및 자동화된 파일 전송기능을 제공합니다. 이 취약점을 악용하면 웹 셸 업로드가 가능하며, 이 웹 셸을 통하여 설정정보 열람, 파일 다운로드, 사용자 계정 생성/삭제 등의 악성행위를 할 수 있습니다. Clop 랜섬웨어 그룹이 해당 취약점을 악용하여 공격을 진행하고 있으므로 각별한 주의가 필요하며, 빠른 패치가 필요합니다.
MOVEit Transfer SQL 인젝션 취약점(CVE-2023-34362)이 발견되었습니다. MOVEit Transfer는 MFT 솔루션으로 네트워크를 통해 중요한 데이터의 안전한 협업 및 자동화된 파일 전송기능을 제공합니다. 이 취약점을 악용하면 웹 셸 업로드가 가능하며, 이 웹 셸을 통하여 설정정보 열람, 파일 다운로드, 사용자 계정 생성/삭제 등의 악성행위를 할 수 있습니다. Clop 랜섬웨어 그룹이 해당 취약점을 악용하여 공격을 진행하고 있으므로 각별한 주의가 필요하며, 빠른 패치가 필요합니다. MOVEit Transfer의 취약한 버전은 2023
Moveit Transfer SQL Injection Vulnerability (CVE-20123-34362) attention!
Moveit Transfer SQL Injection Vulnerability (CVE-20123-34362) was found.Moveit Transfer is a MFT solution that provides safe collaboration and automated file transfer functions of important data through the network.If you exploit this vulnerability, you can upload web shells, and you can do malicious behaviors such as viewing configuration information, downloading file, creating/deleting user accounts through this web shell.Clop ransomware groups are exploiting the vulnerability and attacking them, so special attention is required and a quick patch is required.
Moveit Transfer SQL Injection Vulnerability (CVE-20123-34362) was found.Moveit Transfer is a MFT solution that provides safe collaboration and automated file transfer functions of important data through the network.If you exploit this vulnerability, you can upload web shells, and you can do malicious behaviors such as viewing configuration information, downloading file, creating/deleting user accounts through this web shell.Clop ransomware groups are exploiting the vulnerability and attacking them, so special attention is required and a quick patch is required.The vulnerable version of Moveit Transfer is 2023