Home Sociedad Se explota un fallo crítico de día cero en MOVEit Transfer

Se explota un fallo crítico de día cero en MOVEit Transfer

Se ha descubierto una amenaza de seguridad crítica en el software de transferencia de archivos MOVEit Transfer que permitiría a los atacantes robar datos de las organizaciones.

La vulnerabilidad de día cero, que fue descubierta por Progress la semana pasada, es una debilidad de inyección SQL encontrada en el producto de transferencia de archivos gestionados (MFT).

Esta falla (CVE-2023-34362) puede otorgar privilegios escalados y acceso no autorizado.

“Un atacante puede ser capaz de inferir información sobre la estructura y el contenido de una base de datos MOVEit Transfer, o incluso alterar o eliminar elementos de la base de datos”, explicó Zane Bond, jefe de producto de Keeper Security.

Progress, en su aviso original, no mencionaba ningún caso de explotación. Sin embargo, según una entrada de blog más reciente de Rapid7 (y la actualizada de Progress), ahora se está observando una explotación activa de la vulnerabilidad.

Según la empresa, el 31 de mayo había aproximadamente 2.500 instancias de MOVEit Transfer accesibles al público.

La vulnerabilidad afecta a todas las versiones de MOVEit Transfer publicadas antes del 31 de mayo de 2023. Es crucial aplicar las correcciones y parches disponibles lanzados por MOVEit con prontitud, advirtió Rapid7.

Además, los usuarios de MOVEit Transfer con integración de Microsoft Azure deben tomar medidas inmediatas para rotar sus claves de almacenamiento de Azure.

“El caso de MOVEit Transfer se parece mucho a una serie de ataques SQLi a sistemas de almacenamiento y transferencia de archivos, siendo los últimos los dispositivos QNAP y un ataque de alto perfil de Clop al software de transferencia de archivos GoAnywhere de Fortra”, comentó Craig Jones, vicepresidente de operaciones de seguridad de Ontinue.

El experto en seguridad añadió que, desde el punto de vista de la seguridad de las aplicaciones, la vulnerabilidad encontrada en MOVEit Transfer sirve como recordatorio de la importancia de una validación de entrada exhaustiva, un control de acceso sólido y unas prácticas de codificación seguras para protegerse contra este tipo de ataques.