MOVEit Transfer SQLi (CVE-2023-34362)
Что такое MOVEit Transfer SQLi (CVE-2023-34362)?
MOVEit Transfer SQLi (CVE-2023-34362)Критическая SQL-инъекция в Progress MOVEit Transfer, благодаря которой Cl0p в 2023 году похитила файлы у тысяч организаций.
CVE-2023-34362 — критическая SQL-инъекция в веб-интерфейсе продукта управляемой передачи файлов MOVEit Transfer от Progress Software, опубликованная в мае 2023 года. Эксплуатация позволяет неаутентифицированному атакующему выполнять SQL к базе приложения и устанавливать веб-шелл LEMURLOOT (он же human2.aspx), получая полный доступ к файлам и сессиям. Группировка-вымогатель Cl0p массово использовала уязвимость как 0-day, выгрузив данные более чем у 2 500 организаций и более 90 млн человек, среди которых Минэнерго США, BBC, British Airways и Shell. Защита — установка патчей Progress и удаление всех артефактов LEMURLOOT.
● Примеры
- 01
Cl0p размещает веб-шелл human2.aspx на сервере MOVEit Transfer и за ночь выгружает файлы клиентов.
- 02
Организация после патчинга проверяет журналы MOVEit на аномально крупные загрузки и неизвестные служебные учётные записи.
● Частые вопросы
Что такое MOVEit Transfer SQLi (CVE-2023-34362)?
Критическая SQL-инъекция в Progress MOVEit Transfer, благодаря которой Cl0p в 2023 году похитила файлы у тысяч организаций. Относится к категории Уязвимости в кибербезопасности.
Что означает MOVEit Transfer SQLi (CVE-2023-34362)?
Критическая SQL-инъекция в Progress MOVEit Transfer, благодаря которой Cl0p в 2023 году похитила файлы у тысяч организаций.
Как работает MOVEit Transfer SQLi (CVE-2023-34362)?
CVE-2023-34362 — критическая SQL-инъекция в веб-интерфейсе продукта управляемой передачи файлов MOVEit Transfer от Progress Software, опубликованная в мае 2023 года. Эксплуатация позволяет неаутентифицированному атакующему выполнять SQL к базе приложения и устанавливать веб-шелл LEMURLOOT (он же human2.aspx), получая полный доступ к файлам и сессиям. Группировка-вымогатель Cl0p массово использовала уязвимость как 0-day, выгрузив данные более чем у 2 500 организаций и более 90 млн человек, среди которых Минэнерго США, BBC, British Airways и Shell. Защита — установка патчей Progress и удаление всех артефактов LEMURLOOT.
Как защититься от MOVEit Transfer SQLi (CVE-2023-34362)?
Защита от MOVEit Transfer SQLi (CVE-2023-34362) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия MOVEit Transfer SQLi (CVE-2023-34362)?
Распространённые альтернативные названия: CVE-2023-34362, MOVEit 0-day.
● Связанные термины
- attacks№ 1084
SQL-инъекция
Атака внедрения кода, которая встраивает управляемый злоумышленником SQL в запрос к базе данных, позволяя читать, изменять или уничтожать данные.
- malware№ 179
Вымогатель Cl0p / Clop
Группировка вымогателей и шантажистов, отслеживаемая как TA505 / FIN11, массово эксплуатировавшая 0-day в системах передачи файлов, особенно MOVEit Transfer в 2023 году.
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.