A ameaça obviamente vai além: descoberta de outra vulnerabilidade para injeção de SQL não autorizada. O MOVEit precisa ser corrigido novamente para evitar ataques cibernéticos.
Vulnerabilidades são descobertas todos os dias e os invasores continuam verificando se podem monetizar uma nova vulnerabilidade. Quando uma nova vulnerabilidade é confirmada, nós, como defensores, precisamos considerar duas coisas: quão difícil seria para os invasores explorar a vulnerabilidade e qual a probabilidade de ela ser explorada. Este último geralmente depende da disseminação do software afetado: quanto mais difundido, maior a probabilidade de ser explorado.
Esta última vulnerabilidade [CVE-2023-36934] descoberta pela Progress Software é a tempestade perfeita. Um bug de injeção de SQL não autenticado é facilmente explorado por invasores com pouco conhecimento técnico e oferece várias oportunidades. Isso varia de adicionar um campo a uma página da Web para roubar informações de usuários desavisados que preenchem o 'formulário' a enganar o aplicativo com uma 'consulta SQL' para revelar todas as informações em qualquer banco de dados de back-end. Nesse caso, a porta está totalmente aberta para pessoas mal-intencionadas e elas podem entrar sem impedimentos.
uma questão de tempo
Os criminosos já atacaram o MOVEit ou exploraram as vulnerabilidades com grande sucesso. Embora ainda não tenhamos evidências de que essa nova vulnerabilidade do MOVEit também tenha sido atacada, tudo indica que é apenas uma questão de tempo. Em vez de esperar ser atacado e depois reagir, é importante que as equipes de segurança adotem uma abordagem preventiva às defesas cibernéticas. A necessidade de entender a superfície de ataque e gerenciar proativamente os riscos para a organização nunca foi tão urgente. (Bernard Montel, Diretor Técnico da Tenable)
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.