Er zijn opnieuw gevaarlijke kwetsbaarheden opgedoken in de software van MoveIT. Intussen heeft Progress Software al patches gelanceerd om ze aan te pakken.
Progress Software lanceerde opnieuw een aantal patches, opnieuw voor (drie) kwetsbaarheden die zijn opgedoken in de datatransfer-software van MoveIT.
Nieuw kwetsbaarheden, oude issues
Het zit Progress Software de laatste tijd niet mee. Het is nog maar enkele weken geleden dat de laatste kwetsbaarheden in MoveIT aan het licht kwamen. Van de drie nieuwe meldingen is CVE-2023-36934 de belangrijkste. Via die kwetsbaarheid krijgt een aanvaller toegang tot de database van een applicatie, na een klassieke SQL-injectie.
Wat CVE-2023-36934 en de eerdere kwetsbaarheden zo opmerkelijk maakt, is dat hackers niet eens moeten ingelogd zijn in het systeem dat ze aanvallen. Slecht geschreven code voor applicaties kan ervoor zorgen dat een systeem data-input leest als een verzoek. Hackers kunnen zo’n vergissing na een SQL-injectie uitbuiten, door code toe te voegen en de database te manipuleren.
lees ook
Kwetsbare WordPress plug-in geeft hackers controle over je website
Uitbuiting
De huidige kwetsbaarheden vertonen dezelfde eigenschappen als de recente issues, die door hackerscollectief Clop naar hartenlust werden uitgebuit en al heel wat slachtoffers konden maken. Daarvoor hadden specialisten bij bekendmaking van de lekken al schrik.
Het is nog niet geweten of deze nieuwe kwetsbaarheden al zijn uitgebuit, maar Progress Software raadt alle gebruikers aan om geen risico te nemen en de updates meteen te installeren wanneer mogelijk.