[SECURITY-L] [RNP/CAIS Alerta #0112] Vulnerabilidade no MOVEit Web

CSIRT Unicamp security em unicamp.br
Quinta Junho 22 08:31:07 -03 2023 

CAIS-Alerta 21-06-2023-Vulnerabilidade no MOVEit Web

Prezados(as),
O CAIS alerta para um conjunto de vulnerabilidades críticas divulgadas pela
Progress Software Corporation em sua solução web MOVEit Transfer, um
software de transferência de arquivos gerenciados, que pode permitir que um
agente malicioso não autenticado obtenha acesso ao banco de dados baseado
em SQL via injeção de códigos arbitrários.
A exploração dessa vulnerabilidade pode permitir que um atacante obtenha
acesso a estrutura e conteúdo do banco de dados via instruções SQL,
permitindo incluir/alterar os dados do ambiente explorado (MySQL, Microsoft
SQL Server ou Azure SQL).

Até a última revisão deste alerta, foram identificados códigos capazes de
explorar estas vulnerabilidades.

Produtos afetados
Todas as versões do MOVEit Transfer

Correções disponíveis
Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do
produto.

Identificadores CVE (http://cve.mitre.org)
CVE-2023-34362
CVE-2023-35036
CVE-2023-35708

Mais informações
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023
https://www.cisa.gov/news-events/alerts/2023/06/15/progress-software-releases-security-advisory-moveit-transfer-vulnerability
https://nvd.nist.gov/vuln/detail/CVE-2023-34362
https://nvd.nist.gov/vuln/detail/CVE-2023-35036
https://nvd.nist.gov/vuln/detail/CVE-2023-35708

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
##############################################################
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230622/9444787f/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L