La minaccia ovviamente va oltre: scoperta di un'altra vulnerabilità per SQL injection non autorizzata. MOVEit deve essere nuovamente aggiornato per prevenire gli attacchi informatici.
Le vulnerabilità vengono scoperte ogni giorno e gli aggressori continuano a verificare se possono monetizzare una nuova vulnerabilità. Quando viene confermata una nuova vulnerabilità, noi difensori dobbiamo considerare due cose: quanto sarebbe difficile per gli aggressori sfruttare la vulnerabilità e quanto è probabile che venga sfruttata. Quest'ultimo dipende solitamente dalla diffusione del software interessato: più è diffuso, maggiore è la probabilità che venga sfruttato.
Questa ultima vulnerabilità [CVE-2023-36934] scoperta da Progress Software è la tempesta perfetta. Un bug di SQL injection non autenticato viene facilmente sfruttato dagli aggressori con scarso know-how tecnico e offre loro una serie di opportunità. Questi vanno dall'aggiunta di un campo a una pagina Web per rubare informazioni da utenti ignari che compilano il "modulo" per ingannare l'applicazione con una "query SQL" per rivelare tutte le informazioni in qualsiasi database di back-end. In questo caso la porta è completamente aperta per i malintenzionati che possono entrare senza ostacoli.
Una questione di tempo
I criminali hanno già attaccato MOVEit o sfruttato le vulnerabilità con grande successo. Sebbene non abbiamo ancora alcuna prova che anche questa nuova vulnerabilità di MOVEit sia stata attaccata, tutto indica che è solo una questione di tempo. Invece di aspettare di essere attaccati e poi reagire, è importante che i team di sicurezza adottino un approccio preventivo alle difese informatiche. La necessità di comprendere la superficie di attacco e gestire in modo proattivo il rischio per l'organizzazione non è mai stata così urgente. (Bernard Montel, direttore tecnico di Tenable)
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.