MOVEit-angreb ramt over 130
Af Eskil Sørensen, 03/07/23
Antallet af organisationer, der er berørt af Clop-gruppens angreb mod brugere af MOVEit-filoverførselssoftware, fortsætter med at vokse.
Det skriver Data Breach Today.
Af Eskil Sørensen, 03/07/23
Antallet af organisationer, der er berørt af Clop-gruppens angreb mod brugere af MOVEit-filoverførselssoftware, fortsætter med at vokse.
Det skriver Data Breach Today.
Af Eskil Sørensen, 14/06/23
Sikkerhedsforskere fra Horizon3 har udgivet proof-of-concept (PoC) til udnyttelse af en RCE-sårbarhed i MOVEit Transfer managed file transfer-løsningen (MFT), som er blevet misbrugt af Clop ransomware-gruppen i datatyveriangreb. Det skriver Bleeping Computer.
Fejlen, der har fået id’et CVE-2023-34362 og CVSS-scoren 9,8, er en SQL-injection sårbarhed, der gør det muligt for uautentificerede angribere at få adgang til ikke-patchede MOVEit-servere og afvikle vilkårlig kode udefra.