공격중인 Moveit 이전 : 제로 데이 취약성이 적극적으로 이용되고 있습니다.
Moveit 전송 응용 프로그램이 취약한 시스템을 인수하기 위해 야생에서 널리 퍼지고 있는데, 아직 CVE 식별자가 할당되지 않은 단점으로 SQL 주입 취약성이 발견되었습니다. 무단 공격자가 데이터베이스에 대한 무단 액세스를 얻을 수 있으며, 사용중인 데이터베이스 엔진에 따라 데이터베이스 요소를 변경하거나 삭제하는 SQL 문을 실행할 수 있습니다. 매사추세츠 기반 CO가 버그 패치를 제공했습니다.
Moveit 전송 응용 프로그램이 야생에서 널리 퍼지고 있는데, 아직 CVE 식별자가 할당되지 않은 단점으로 SQL 주입 취약성이 발견되었습니다. 무단 공격자가 데이터베이스에 대한 무단 액세스를 얻을 수 있고, 데이터베이스 엔진에 따라 SQL 문을 실행할 수 있습니다. 매사추세츠 기반 CO가 버그 패치를 제공했습니다.
MOVEit Transfer Under Attack: Zero-Day Vulnerability Actively Being Exploited
Moveit transmission applications are widely spread in the wild to acquire a weak system, and SQL infusion vulnerabilities have been found as a disadvantage that the CVE identifier has not yet been allocated.Unauthorized attackers can get unauthorized access to the database, and you can run SQL statements that change or delete the database element according to the database engine you are using.Massachusetts -based CO provided a bug patch.
Moveit transmission applications are spreading in the wild, and SQL infusion vulnerabilities have been found as a disadvantage that the CVE identifier has not yet been allocated.Unauthorized attackers can get unauthorized access to the database and run the SQL statement according to the database engine.Massachusetts -based CO provided a bug patch.
https://thehackernews.com/2023/06/moveit-transfer-under-attack-zero-day.html