Mais vulnerabilidades no MOVEit
A ameaça obviamente vai além: descoberta de outra vulnerabilidade para injeção de SQL não autorizada. O MOVEit precisa ser corrigido novamente para evitar ataques cibernéticos. Vulnerabilidades são descobertas todos os dias e os invasores continuam verificando se podem monetizar uma nova vulnerabilidade. Quando uma nova vulnerabilidade é confirmada, nós, como defensores, precisamos considerar duas coisas: quão difícil seria para os invasores explorar a vulnerabilidade e qual a probabilidade de ela ser explorada. Este último geralmente depende do grau de distribuição do software afetado: quanto mais difundido ele…