
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta 21-06-2023-Vulnerabilidade no MOVEit Web

Prezados(as),
O CAIS alerta para um conjunto de vulnerabilidades críticas divulgadas pela Progress Software Corporation em sua solução web MOVEit Transfer, um software de transferência de arquivos gerenciados, que pode permitir que um agente malicioso não autenticado obtenha acesso ao banco de dados baseado em SQL via injeção de códigos arbitrários.
A exploração dessa vulnerabilidade pode permitir que um atacante obtenha acesso a estrutura e conteúdo do banco de dados via instruções SQL, permitindo incluir/alterar os dados do ambiente explorado (MySQL, Microsoft SQL Server ou Azure SQL).

Até a última revisão deste alerta, foram identificados códigos capazes de explorar estas vulnerabilidades.

Produtos afetados
Todas as versões do MOVEit Transfer

Correções disponíveis
Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do produto.

Identificadores CVE (http://cve.mitre.org)
CVE-2023-34362
CVE-2023-35036
CVE-2023-35708

Mais informações
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023
https://www.cisa.gov/news-events/alerts/2023/06/15/progress-software-releases-security-advisory-moveit-transfer-vulnerability
https://nvd.nist.gov/vuln/detail/CVE-2023-34362
https://nvd.nist.gov/vuln/detail/CVE-2023-35036
https://nvd.nist.gov/vuln/detail/CVE-2023-35708

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=7jSE
-----END PGP SIGNATURE-----