<div dir="ltr">CAIS-Alerta 21-06-2023-Vulnerabilidade no MOVEit Web<br>
<br>
Prezados(as),<br>
O CAIS alerta para um conjunto de vulnerabilidades críticas divulgadas 
pela Progress Software Corporation em sua solução web MOVEit Transfer, 
um software de transferência de arquivos gerenciados, que pode permitir 
que um agente malicioso não autenticado obtenha acesso ao banco de dados
 baseado em SQL via injeção de códigos arbitrários.<br>
A exploração dessa vulnerabilidade pode permitir que um atacante obtenha
 acesso a estrutura e conteúdo do banco de dados via instruções SQL, 
permitindo incluir/alterar os dados do ambiente explorado (MySQL, 
Microsoft SQL Server ou Azure SQL).<br>
<br>
Até a última revisão deste alerta, foram identificados códigos capazes de explorar estas vulnerabilidades.<br>
<br>
Produtos afetados<br>
Todas as versões do MOVEit Transfer<br>
<br>
Correções disponíveis<br>
Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do produto.<br>
<br>
Identificadores CVE (<a href="http://cve.mitre.org" rel="noreferrer" target="_blank">http://cve.mitre.org</a>)<br>
CVE-2023-34362<br>
CVE-2023-35036<br>
CVE-2023-35708<br>
<br>
Mais informações<br>
<a href="https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023" rel="noreferrer" target="_blank">https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023</a><br>
<a href="https://www.cisa.gov/news-events/alerts/2023/06/15/progress-software-releases-security-advisory-moveit-transfer-vulnerability" rel="noreferrer" target="_blank">https://www.cisa.gov/news-events/alerts/2023/06/15/progress-software-releases-security-advisory-moveit-transfer-vulnerability</a><br>
<a href="https://nvd.nist.gov/vuln/detail/CVE-2023-34362" rel="noreferrer" target="_blank">https://nvd.nist.gov/vuln/detail/CVE-2023-34362</a><br>
<a href="https://nvd.nist.gov/vuln/detail/CVE-2023-35036" rel="noreferrer" target="_blank">https://nvd.nist.gov/vuln/detail/CVE-2023-35036</a><br>
<a href="https://nvd.nist.gov/vuln/detail/CVE-2023-35708" rel="noreferrer" target="_blank">https://nvd.nist.gov/vuln/detail/CVE-2023-35708</a><br>
<br>
O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.<br>
<br>
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!<br>
Twitter: @caisRNP<br>
Facebook: <a href="http://facebook.com/RedeNacionaldeEnsinoePesquisaRNP" rel="noreferrer" target="_blank">facebook.com/RedeNacionaldeEnsinoePesquisaRNP</a>.<br>
<br>
################################################################<br>
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #<br>
#       Rede Nacional de Ensino e Pesquisa (RNP)               #<br>
#                                                              #<br>
# <a href="mailto:cais@cais.rnp.br" target="_blank">cais@cais.rnp.br</a>       <a href="https://cais.rnp.br/" rel="noreferrer" target="_blank">https://cais.rnp.br/</a>                  #<br>
# Tel. 019-37873300      Fax. 019-37873301                     #<br>
# Chave PGP disponível   <a href="https://www.rnp.br/cais/cais-pgp.key" rel="noreferrer" target="_blank">https://www.rnp.br/cais/cais-pgp.key</a>  #<br>
##############################################################<div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>===</div><div>Computer Security Incident Response Team - CSIRT</div><div>Universidade Estadual de Campinas - Unicamp</div><div>Centro de Computacao - CCUEC</div><div>GnuPG Public Key: <a href="http://www.security.unicamp.br/security.asc" target="_blank">http://www.security.unicamp.br/security.asc</a> [^]</div><div>Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830</div></div></div></div></div>