Más vulnerabilidades en MOVEit
La amenaza, obviamente, va más allá: el descubrimiento de otra vulnerabilidad para la inyección de SQL no autorizada. MOVEit debe parchearse nuevamente para evitar ataques cibernéticos. Las vulnerabilidades se descubren todos los días y los atacantes siguen comprobando si pueden monetizar una nueva vulnerabilidad. Cuando se confirma una nueva vulnerabilidad, nosotros, como defensores, debemos considerar dos cosas: cuán difícil sería para los atacantes explotar la vulnerabilidad y cuán probable es que sea explotada. Esto último suele depender del grado de distribución del software afectado: cuanto más extendida sea…