La amenaza, obviamente, va más allá: el descubrimiento de otra vulnerabilidad para la inyección de SQL no autorizada. MOVEit debe volver a parchearse para evitar ataques cibernéticos.
Las vulnerabilidades se descubren todos los días y los atacantes siguen comprobando si pueden monetizar una nueva vulnerabilidad. Cuando se confirma una nueva vulnerabilidad, nosotros, como defensores, debemos considerar dos cosas: cuán difícil sería para los atacantes explotar la vulnerabilidad y cuán probable es que sea explotada. Esto último suele depender de la difusión del software afectado: cuanto más extendido esté, mayor será la probabilidad de que sea explotado.
Esta última vulnerabilidad [CVE-2023-36934] descubierta por Progress Software es la tormenta perfecta. Un error de inyección SQL no autenticado es explotado fácilmente por atacantes con pocos conocimientos técnicos y les ofrece una serie de oportunidades. Estos van desde agregar un campo a una página web para robar información de usuarios desprevenidos que completan el 'formulario' hasta engañar a la aplicación con una 'consulta SQL' para revelar toda la información en cualquier base de datos de back-end. En este caso, la puerta está completamente abierta para personas malintencionadas y pueden entrar sin obstáculos.
Una cuestión de tiempo
Los delincuentes ya atacaron MOVEit o explotaron las vulnerabilidades con gran éxito. Si bien aún no tenemos evidencia de que esta nueva vulnerabilidad de MOVEit también haya sido atacada, todo indica que es solo cuestión de tiempo. En lugar de esperar a ser atacado y luego reaccionar, es importante que los equipos de seguridad adopten un enfoque preventivo para las defensas cibernéticas. La necesidad de comprender la superficie de ataque y administrar proactivamente el riesgo para la organización nunca ha sido más urgente. (Bernard Montel, director técnico de Tenable)
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.